„Creditinfo“ Čekijoje patyrė milžinišką kibernetinę ataką
15min gavo duomenų, kad tarptautinė bendrovė „Creditinfo“ patyrė milžinišką kibernetinę ataką – esą pavogta daugiau nei 2,3 terabaito duomenų, o grupuotė „Payoutsking“ prašo išpirkos. Kad „Creditinfo“ tapo „Payoutsking“ grupuotės išpirkos atakos auka, patvirtino ir įmonės atstovai. „Creditinfo“ teigia, kad klientų Lietuvoje duomenys yra saugūs, o sistemos Lietuvoje veikia įprastai, be jokių sutrikimų.
„Liepos 15 d. kibernetinių nusikaltėlių grupuotė „Payoutsking“ paskelbė apie įvykdytą didelės apimties išpirkos ataką prieš kredito informacijos bendrovę „Creditinfo“. Iš įmonės pavogta daugiau nei 2,3 terabaito duomenų – tai vienas iš didžiausių nutekėjimų Europoje šiais metais“, – 15min informavo „EcomWall“ direktorius Tomas Redeckas.
„Creditinfo Lietuva“: Lietuvos sistemos incidento metu pažeistos nebuvo
Vis dėlto „Creditinfo Lietuva“ vadovas Jonas Lukošius teigė, kad kibernetinio saugumo incidentą liepos viduryje patyrė „Creditinfo“ grupės padalinys Čekijoje „Creditinfo CEE“. Anot jo, „Creditinfo Lietuva“ sistemos incidento metu nebuvo pažeistos, todėl įmonės klientų Lietuvoje duomenys yra saugūs.
„Sistemos Lietuvoje veikia įprastai, be jokių sutrikimų“, – sakė J.Lukošius. Jo teigimu, nustačius incidentą, „Creditinfo“ grupės IT ir kibernetinio saugumo komandos operatyviai izoliavo incidento aplinką, siekdamos užkardyti grėsmę ir apriboti jos galimą poveikį.
„Šiuo metu aplinka išlieka izoliuota, o incidentas lokalizuotas tik Prahos biure. Apie įvykį informuotos visos atsakingos Čekijos institucijos, įskaitant Duomenų apsaugos inspekciją Prahoje.
Tęsdama tyrimą „Creditinfo CEE“ glaudžiai bendradarbiauja su atsakingomis Čekijos institucijomis ir išorės ekspertais. Taip pat atliekame išsamią sistemų ir saugumo protokolų peržiūrą grupės mastu, siekdami dar labiau sustiprinti savo kibernetinį saugumą nuo panašių grėsmių ateityje“, – atskleidė „Creditinfo Lietuva“ vadovas.
Bendrovė taip pat pažymėjo, kad penktadienį Lietuvos žiniasklaidoje pasirodė informacija apie 60 mln. Eur siekiančią reikalaujamos išpirkos sumą, tačiau ji neatitinka tikrovės. „Internete pasirodžiusioje informacijoje apie incidentą, kuria galimai remiasi portalai, panaši suma įvardijama kaip bendra įmonių grupės apyvarta, o ne reikalaujama išpirkos suma“, – nurodė bendrovės atstovai.
Dirba dešimtyse šalių
Nors „Creditinfo“ dažniausiai siejama su Jungtine Karalyste, bendrovė teikia paslaugas daugiau nei 30 šalių, tarp jų – Lietuvoje, Estijoje, Latvijoje, Islandijoje, Kenijoje, Maroke, Čekijoje ir kitur.
T.Redeckas pažymėjo, kad ji veikia kaip kredito biuras, tvarko kreditingumo duomenis, prižiūri verslo informacijos sistemas ir aptarnauja bankus, draudikus, lizingo bei NT bendroves.
„EcomWall“ atlikta analizė rodo, kad paviešinti įrodymai apima išsamius klientų ir partnerių sąrašus, mokesčių skaičiavimo juodraščius, tarp jų CEE padalinių vidinius dokumentus, detalius pajamų, sąnaudų ir konsultavimo paslaugų įkainius.
Ekspertas: jautrūs duomenys galėtų būti panaudoti sukčiavimui
Tuo metu kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis 15min teigė, kad, jei nutekėję duomenys būtų jautrūs, jie galėtų būti panaudoti sukčiavimui, pavyzdžiui: phishing, smishing ir kitoms socialinėms inžinerijos atakoms.
Tačiau, anot jo, panašūs incidentai ne visada baigiasi viešu duomenų paviešinimu – dalį jų pavyksta suvaldyti.
„Lietuvos įmonių pasirengimas tokioms grėsmėms pastaraisiais metais gerėja, tačiau pasirengimo lygis vis dar skiriasi nuo kiekvienos organizacijos, todėl šiuo metu rekomenduojama stebėti oficialią informaciją, o šios organizacijos klientams, siūlyčiau būti budriems, nes galimai gali sulaukti sukčių žinučių, elektroninių laiškų ar kitų socialinės inžinerijos atakų”, – įspėjo L.Apynis.