Varšuva, spalio 27 d. (ELTA). Rusija atakavo Lenkijos parlamento aukštųjų rūmų serverius, ketvirtadienį pranešė Lenkijos žiniasklaida, remdamasi Senato maršalkos Tomaszo Grodzkio informacija.
Tinklalapis RMF24 rašo, kad Senato pirmininkas per posėdį pranešė, jog galinga įsilaužėlių ataka į Senato serverius truko apie 40 minučių.
„Nežinau, ar tai susiję su mūsų vakarykšte rezoliucija pripažinti Rusijos Federacijos valdžios institucijas teroristiniu režimu, ar tai tiesiog sutapimas“, – sakė T. Grodzkis.
Kibernetinis saugumas. Slaptai.lt nuotr.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad šiuo metu prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones vykdoma intensyvi paskirstyta paslaugų trikdymo ataka. Daliai Saugiojo tinklo naudotojų sutriko paslaugų teikimas, vyksta atstatomieji darbai.
Šiuo metu Kertinis valstybės telekomunikacijų centras (KVTC) identifikuoja labiausiai atakuojamas svetaines, joms taiko papildomas apsaugos priemones, tuo pačiu bendradarbiauja su turimais tarptautinio interneto paslaugų teikėjais ieškodami sprendimų situacijai suvaldyti, skelbia Krašto apsaugos ministerija.
„Labai tikėtina, kad artimiausiomis dienomis ir toliau bus vykdomos panašaus ar didesnio intensyvumo atakos, ypatingai susisiekimo, energetikos ir finansų sektoriuje”, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
NKSC dar kartą ragina valdžios institucijų, savivaldos ir privačių įmonių vadovus bei valdybų narius, žiniasklaidą imtis papildomų kibernetinio saugumo priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų.
Anot pranešimo, taip pat yra didelė tikimybė, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų, todėl institucijų ir įmonių vadovams reikėtų nedelsiant imtis prevencijai skirtų priemonių. Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Išlieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo atakos. Todėl NKSC ragina institucijų ir įmonių vadovus nedelsiant pasitikrinti trečiųjų šalių (išorinių paslaugų teikėjų) prieigą prie infrastruktūros, ypatingai turinio valdymo sistemų, ją apriboti ir suteikti tik pagal pareikalavimą.
Pastebėjus paslaugų trikdymo ar kitokio pobūdžio atakas, apie jas prašoma nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el. paštu cert@nksc.lt arba telefonu 1843.
Kijevas, vasario 23 d. (AFP-ELTA). Ukrainą patiria „didžiulę“ kibernetinę ataką, trečiadienį pranešė aukštas paregūnas – pagrindinės vyriausybės ir užsienio reikalų ministerijos interneto svetainės atsisako atsidaryti.
Ministro pirmininko pavaduotojas Mykailo Fiodorovas sakė, kad ataka prasidėjo vėlyvą popietę ir paveikė kelis bankus bei oficialias svetaines, bet nenurodė jos kilmės.
Oficialių Ukrainos ministrų kabineto ir užsienio reikalų ministerijos svetainių nebuvo galima atidaryti, kai AFP trečiadienį mėgino jas pasiekti. Tačiau veikė dauguma pagrindinių Ukrainos naujienų svetainių, taip pat bankų ir pagrindinių viešųjų įstaigų svetainės.
M. Fiodorovas sakė, kad veikiančioms svetainėms pavyko „perjungti srautą į kitą tiekėją, kad būtų sumažinta žala“.
Praėjusią savaitę kelias valandas neveikė kelių ministerijų ir bankų svetainės, pareigūnai teigia, kad ataka (DDoS) buvo surengta iš Rusijos.
Ukraina atsidūrė ant Rusijos invazijos slenksčio, kai Kremlius pripažino dviejų Ukrainos rytinių separatistinių regionų nepriklausomybę ir prezidentas Vladimiras Putinas pasiuntė į Rytų Ukrainą kariuomenę, o aplink šios šalies sienas per pastarąsias savaites sutelkė iki 160 tūkst. karių.
Belgijos saugumo pajėgos. EPA – ELTA nuotr.
Briuselis, vasario 3 d. (AFP-ELTA). Belgijos prokurorai pradėjo tyrimą dėl plataus masto kibernetinės atakos prieš naftos objektus šalies uostuose, įskaitant Antverpeną, ketvirtadienį pranešė atstovas.
Pasak Roterdame įsikūrusio specializuoto brokerio, įtariamas įsilaužimas paveikė kelis Europos uostus ir trikdo baržų iškrovimą ir taip įtemptoje naftos rinkoje.
Taip pat nukentėjo Vokietija, sulaukusi Europos Sąjungos policijos agentūros „Europolo“ pagalbos siūlymo valdžios institucijoms. „Šiuo etapu tyrimas vyksta ir yra jautrioje stadijoje“, – sakė „Europolo“ atstovė Claire Georges.
Vokietijoje dvi naftos tiekimo įmonės antradienį pranešė tapusios kibernetinės atakos aukomis, pranešta ir apie kitus incidentus, įskaitant mėginimą reikalauti išpirkos. Belgija. Slaptoji tarnyba
Vokietijos IT saugumo agentūros vadovas Arne Schoenbohmas sakė, kad incidentas buvo rimtas, bet „ne mirtinai“, pranešė Vokietijos žiniasklaida.
Vokietijos prokurorai teigė tiriantys kibernetinę ataką.
Ženeva, sausio 20 d. (dpa-ELTA). Tarptautinis Raudonojo Kryžiaus komitetas (TKRK) trečiadienį pranešė, kad šią savaitę tapo didelio masto kibernetinės atakos taikiniu.
Atakos metu pažeisti daugiau nei 515 tūkst. „itin pažeidžiamų“ žmonių asmeniniai duomenys ir konfidenciali informacija. Tarp tokių žmonių – dingusiais laikomi ar nuo savo šeimų dėl konfliktų, migracijos ar stichinių nelaimių atskirti asmenys.
TKRK teigė būgštaujantis, kad šie duomenys gali būti paviešinti ar panaudoti netinkamais tikslais, ir pridūrė nežinantis, kas galėjo surengti šią ataką.
Organizacijos vadovas Robertas Mardinis teigė, kad TKRK yra „pasibaisėjęs ir suglumęs, kodėl buvo nuspręsta nusitaikyti ir pažeisti šią humanitariniais tikslais surinktą informaciją“. Jis kreipėsi į programišius, prašydamas jų neišplatinti pasisavintų duomenų.
Kibernetinis saugumas. Slaptai.lt nuotr.
Londonas, sausio 15 d. (ELTA). JAV valstybės sekretoriaus pavaduotoja politiniams reikalams Victoria Nuland pareiškė, kad neseniai surengta kibernetinė ataka prieš Ukrainos ministerijas primena praeityje Rusijos naudotus metodus.
„Šiuo metu nesu pasirengusi kalbėti apie tai, kas susijęs (su kibernetine ataka). Tik pasakysiu, jog tai išbandyti rusų metodai, kurie buvo naudojami visame pasaulyje“, – teigė ji šeštadienį paskelbtame interviu Didžiosios Britanijos laikraščiui „The Financial Times“.
Anot V. Nuland, praeityje Rusijos specialiosios tarnybos taip elgdavosi, kad „destabilizuotų vyriausybes, patikrintų savo galimybes“.
Penktadienį Ukrainos saugumo tarnyba pranešė tirianti plataus masto programišių ataką prieš kai kuriuos vyriausybinius tinklalapius.
Ukrainos nacionalinio saugumo ir gynybos tarybos sekretorius Oleksijus Danilovas pareiškė, kad atsakomybė už kibernetinę ataką tenka Rusijai.
Pasak Ukrainos prezidento biuro vadovo Andrijaus Jermako, darbą jau atnaujino beveik visi atakos paveikti tinklalapiai. Jis pridūrė, kad Ukraina šiuo klausimu glaudžiai bendradarbiauja su JAV ir Didžiąja Britanija, ir pavadino incidentą mėginimu destabilizuoti padėtį šalyje.
Kibernetinė ataka
Oslas, gruodžio 29 d. (ELTA). Didelė Norvegijos žiniasklaidos grupė „Amedia“ tapo kibernetinės atakos taikiniu ir turėjo laikinai nutraukti savo laikraščių spausdintinių versijų leidimą. Tai trečiadienį pranešė televizijos kanalas NRK.
Grupės duomenimis, ataka buvo surengta naktį į antradienį prieš jos centrines informacijos sistemas. Išpuolis sutrikdė popierinių leidinių spausdinimo ir prenumeratos sistemų darbą.
Kol kas nežinoma, ar į piktadarių rankas pakliuvo vartotojų ir darbuotojų asmeninių duomenų. Prenumeratos sistemoje, be kita ko, saugomi žiniasklaidos grupės klientų vardai, adresai, telefonų numeriai. „Amedia“ atstovai patikino, kad tarp šių duomenų nėra informacijos apie slaptažodžius ar banko korteles.
Kaip informavo NRK, programišiai pareikalavo, kad žiniasklaidos grupė sumokėtų išpirką, bet „Amedia“ teigia neketinanti pradėti dialogo su jais.
„Amedia“ Norvegijoje leidžia daugiau kaip 90 regioninių ir vietinių laikraščių.
NATO generalinis sekretorius Jensas Stoltenbergas. EPA – ELTA nuotr.
Briuselis, spalio 20 d. (dpa-ELTA). NATO generalinis sekretorius Jensas Stoltenbergas teigia apgailestaująs dėl Rusijos sprendimo nutraukti savo misijos prie Aljanso darbą, priimto reaguojant į atimtą šalies diplomatų akreditaciją.
Per spaudos konferenciją Briuselyje J. Stoltenbergas teigė, kad toks Maskvos žingsnis neskatina dialogo ar abipusio supratimo. Nepaisant to, NATO išlieka atvira pokalbiams, teigė jis.
Šie jo komentarai paskelbti po to, kai Maskva pranešė, kad nuo lapkričio pradžios nutrauks savo misijos prie NATO darbą. Negana to, veiklos netęs ir NATO informacinis biuras Maskvoje.
Tokio žingsnio Maskva ėmėsi po to, kai NATO paskelbė atėmusi aštuonių Rusijos diplomatų Briuselyje akreditaciją, teigdama, kad jie buvo „nedeklaruoti Rusijos žvalgybos pareigūnai“. Aljansas taip pat nurodė, kad ateityje bus perpus sumažinta Maskvos delegacijos prie Aljanso apimtis.
Trečiadienį J. Stoltenbergas pabrėžė, kad NATO sprendimas atimti akreditaciją buvo pagrįstas žvalgybiniais duomenimis, ir pridūrė, jog minėti diplomatai buvo Rusijos žvalgybos tarnybų darbuotojai.
„Sąjungininkės išreiškė didelį nerimą dėl tokios piktybinės veiklos, kurią stebime pastaruosius kelerius metus“, – teigė J. Stoltenbergas.
Kaip pavyzdžius J. Stoltenbergas paminėjo 2016 m. nesėkmingą perversmą Juodkalnijoje, 2018 m. ataką nervus paralyžiuojančia medžiaga Anglijos Solsberio mieste ir kibernetinę ataką prieš Cheminio ginklo uždraudimo organizaciją tais pačiais metais.
Gabrielius Landsbergis. Mariaus Morkevičiaus (ELTA) nuotr.
Užsienio reikalų ministras Gabrielius Landsbergis laišku kreipėsi į ministerijos darbuotojus dėl pasirodžiusios informacijos apie Užsienio reikalų ministerijos (URM) susirašinėjimus. Laiške ministras akcentuoja, kad ministerijos vadovybė pasirodžiusios informacijos neketina komentuoti dėl to, kad „bet kokioje tokiu pobūdžiu viešinamoje informacijoje visada yra platinama netikra informacija“.
„Šiandien viešumoje pasirodė įvairių informacinių nuotrupų dėl URM elektroninių laiškų. Nuotrupų teisingumo nekomentavome ir nekomentuosime pirmiausia dėl to, kad bet kokioje tokiu pobūdžiu viešinamoje informacijoje visada yra platinama netikra informacija, todėl bet kokios interpretacijos ar insinuacijos yra vertintinos tik šiuo požiūriu“, – laiške URM darbuotojams rašo G. Landsbergis.
Laiške, kurį gavo ELTA, G. Landsbergis akcentuoja, kad Lietuvos diplomatija ir diplomatai yra valstybės gynybos priešakinė linija, tad ir natūraliausias taikinys.
„Atakos tikslas, kad mes pasimestume, aiškintumės ir teisintumės. To nebus – feikų nekomentuosime“, – taip pat rašo jis.
Ministras URM darbuotojams adresuotame laiške pabrėžia, kad darbuotojai, kuriems kyla klausimų, visada gali kreiptis į jį asmeniškai.
„Jeigu turite klausimų – visada galite kreiptis į mane ir ministerijos vadovybę asmeniškai. Kaip ir anksčiau – mano durys atviros“, – pažymi G. Landsbergis.
ELTA primena, kad apie įvykdytą kibernetinę ataką URM paskelbė trečiadienį.
Užsienio reikalų ministerija (URM) skelbia fiksavusi bandymą įvykdyti informacinę-kibernetinę ataką, apie tai informuotos atsakingos institucijos ir pradėtas tyrimas.
Šalies vadovas ketvirtadienį portalui Delfi.lt patvirtino, kad kibernetinės atakos metu nutekėjo slapta informacija.
„Vyksta tyrimas, be jokios abejonės, mes įvertinsime tą žalą, kurią padarė ši kibernetinė ataka. Tačiau yra tam tikrų požymių, kurie rodo, kad tam tikra informacija nutekėjo. Ir tai yra informacija su grifu „slaptai“, – interviu „Delfi“ sakė G. Nausėda.
Užsienio reikalų ministerija (URM) skelbia fiksavusi bandymą įvykdyti informacinę-kibernetinę ataką, apie tai informuotos atsakingos institucijos ir pradėtas tyrimas.
URM atkreipia dėmesį į pastaruoju metu suintensyvėjusias informacines bei informacines-kibernetines atakas, kurių tikslas yra diskredituoti Lietuvos valstybę ir jos politiką.
JAV prezidentas Džo Baidenas pavedė Amerikos žvalgyboms išsiaiškinti, kas organizavo kibernetines atakas prieš Kaseya. Apie tai pranešta liepos 3-iąją.
„Mes nesame tikri, kad tai – Rusijos programišų darbas. Bet jei mūsų slaptosios tarnybos nustatys, jog už tai atsakinga Rusijos valdžia, kad Rusijos valdžia apie tai žinojo, aš paskambinsiu V.Putinui ir pasakysiu, kad Vašingtonas atsakys į tokį išpuolį. Bet kol kas mes nesame tikri, kad tai – Kremliaus veikla”, – teigė JAV prezidentas.
Reuters agentūra primena, jog ši kibernetinė ataka pakenkė šimtams Amerikos kompanijų, kurios ir įtakingos, ir gausios.
Šios iformacijos kontekstas štai toks: JAV ir Didžiosios Britanijos bendrame pranešime teigiama, kad būtent GRU organizuoja kibernetines atakas prieš JAV kompanijas nuo 2019-ųjų metų iki šiol.
Liepos 3 dieną tapo aišku, kad naujausios kibernetinės atakos metu nukentėjo Kaseya programinės įrangos naudotojai – apie 1000 įmonių. Dėl šio išpuolio nukentėjo ir per 800 stambių Švedijos parduotuvių.
Manoma, kad hakeriai priklauso REvil grupei, kuri prieš mėnesį surengė kibernetinę ataką prieš JAV mėsos pramonę (apie tai rašė Bloomberg). Manoma, kad jie atakavo ir Nyderlandų, Lenkijos, Ukrainos, Vokietijos, Prancūzijos, Latvijos, Čekijos įmones.
Airijos Sveikatos paslaugų tarnybos (HSE) informacinių sistemų, nukentėjusių praėjusią savaitę per kibernetinę ataką, atkūrimas gali atsieiti dešimtis milijonų eurų. Tai pirmadienį radijo stoties RTE laidoje „Morning Ireland“ pareiškė tarnybos vadovas Paulas Reidas.
„Mes turėsime atlikti rimtus atkūrimo darbus“, – sakė jis, pažymėdamas, kad išlaidos gali siekti „dešimtis milijonų“ eurų.
Valstybės ministras viešųjų pirkimų ir e. vyriausybės klausimams Ossianas Smythas pareiškė, kad jam nieko nežinoma apie duomenų praradimą dėl kibernetinės atakos. „Mes turime rezervines kopijas, šiuo metu mums nežinoma apie kokį nors duomenų praradimą“, – cituoja jį RTE.
Gegužės 14 d. HSE savo „Twitter“ paskyroje pranešė, kad prieš ją buvo surengta plataus masto kibernetinė ataka naudojant išpirkos reikalaujantį virusą, kuris blokuoja prieigą prie kompiuterių. Tarnybos IT sistema buvo laikinai išjungta siekiant apsaugoti ją nuo programišių veiksmų ir įvertinti padarytą žalą.
Gegužės 16 d. televizijos kanalas RTE pranešė, kad programišiai, kaip spėjama, iš Rytų Europos šalių, atakavo Airijos sveikatos apsaugos ministerijos informacines sistemas. Pasak kanalo, į ministerijos sistemas tikriausiai įsilaužė tie patys programišiai, kurie atakavo HSE.
Naujausiais duomenimis, šalies greitosios pagalbos medicinos tarnybos ir dauguma ligoninių dirba įprastu režimu, bet daugelyje klinikų buvo atšaukta neskubi registracija pas specialistus, taip pat ir onkologinėmis ligomis sergantiems pacientams, kuriems reikalinga spindulinė terapija.
Pasirodžius pranešimams apie informacinę ataką prieš Lietuvos ir Lenkijos santykius bei laiškus, kuriuos įvairūs adresatai gavo iš Seimo narės Aušrinės Norkienės, Seimo kanceliarija informuoja, kad į Seimo narės pašto dėžutę ar kompiuterį įsilaužta nebuvo.
Informacinės atakos organizatoriai pasinaudojo Seimo narės vardu, neteisėtai nurodydami jos elektroninio pašto adresą, kaip šių laiškų siuntėją, sakoma Seimo kanceliarijos pranešime.
Kaip jau skelbta, apie informacinę ataką prieš Lietuvos–Lenkijos santykius ir NATO karius informavo ir Užsienio reikalų ministerija.
Melagingo pranešimo, kuris trumpai buvo pasirodęs viename iš lenkiškų portalų, taikiniu tapo užsienio reikalų ministras Gabrielius Landsbergis, Lenkijos politinė vadovybė bei JAV kariai.
Užsienio reikalų ministerija atkreipia dėmesį į pastaruoju metu suintensyvėjusias informacines bei kibernetines-informacines atakas, kuriomis siekiama pakenkti draugiškiems Lietuvos-Lenkijos santykiams ir kiršinti lietuvių ir lenkų tautas.
Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis „CityBee” klientų duomenų nutekinimo aplinkybes.
NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee” klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee”. NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee” klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee”, bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt”), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų”, – sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria „CityBee” klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą”, – ragina NKSC kibernetinio saugumo specialistai.
Donaldas Trampas – ar sulauks apkaltos. EPA – ELTA nuotr.
JAV prezidentas Joe Bidenas pareiškė, kad jo pirmtakas Donaldas Trumpas, kuris šiuo metu laukia Senato apkaltos teismo dėl kaltinimų kursčius Kapitolijaus šturmą, neturėtų gauti slaptų žvalgybos ataskaitų, kaip tai yra įprasta kadenciją baigusiems prezidentams.
„Manau, kad jam gauti žvalgybos ataskaitas nėra reikalo. Kokia nauda iš to, kad jam duosime žvalgybos ataskaitą? Kokią įtaką jis turi, išskyrus tai, kad jis gali paslysti ir kažką atskleisti?“ – interviu televizijos CBS laidai „Evening News“ penktadienį sakė J. Bidenas.
Naujasis prezidentas kalbėjo apie D. Trumpo „padriką elgesį, nesusijusį su sukilimu“ sausio 6 d. Buvęs JAV vadovas yra kaltinamas kurstęs savo šalininkus įsiveržti į Kongresą ir neleisti parlamentarams patvirtinti J. Bideno pergalės rinkimuose.
D. Trumpas kartojo, kad rinkimai iš jo buvo pavogti, nepaisant įrodymų, kad rinkimai vyko demokratiškai, ir dešimčių pralaimėtų bylų teismuose.
Būdamas prezidentu Baltuosiuose rūmuose, D. Trumpas ne kartą sukėlė nerimą dėl to, kaip jis naudojo ar kartais nekreipė dėmesio į žvalgybą.
2017 m. gegužę jis esą susitikimo su Rusijos užsienio reikalų ministru ir ambasadoriumi pasidalijo slapta informacija. JAV žvalgybos teigimu, dėl to kilo grėsmė vienos iš JAV sąjungininkių operacijai.
D. Trumpas taip pat viešai abejojo JAV žvalgybos išvadomis, kad Rusija kišosi į 2016 m. prezidento rinkimus ir vykdė masinę kibernetinę ataką jo kadencijos pabaigoje.
Atstovų Rūmai jau surengė D. Trumpui apkaltą dėl Kapitolijaus šturmo, per kurį žuvo penki žmonės, kurstymo, o kitą savaitę jo laukia teismas Senate.
D. Trumpui jau buvo surengta apkalta dėl bandymo priversti Ukrainą įsikišti į lapkričio 3 d. rinkimus jo naudai.
Buvę prezidentai įprastai gauna žvalgybos ataskaitas, tačiau daugelis D. Trumpo kritikų išreiškė nerimą, kad jis dėl savo neprognozuojamumo gali atskleisti nacionaliniam saugumui itin svarbią informaciją.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinis visuomenės sveikatos centras antradienį patyrė kibernetinę ataką, teigia krašto apsaugos ministras Arvydas Anušauskas.
„Kibernetinę ataką vakar patyrė Nacionalinis visuomenės sveikatos centras – gavo laiškų su užkrėstais zip priedais. Kurį laiką neveikiantis NVSC paštas gali apsunkinti jo darbą ir informacijos teikimą bei gavimą“, – savo feisbuko paskyroje pranešė A. Anušauskas.
D. Trumpas dalyvavo Veteranų dienos renginyje. EPA-ELTA nuotr.
Kadenciją baigiantis JAV prezidentas Donaldas Trumpas, priešingai nei valstybės sekretorius Mike‘as Pompeo, nemano, kad su plataus masto kibernetine ataka prieš amerikiečių valdžios institucijas būtinai yra susijusi su Rusija.
Visuomet, kai kas nors atsitinka, iš karto įtariama Rusija, rašė D. Trumpas šeštadienį tviteryje, prieš tai kelias dienas tylėjęs dėl kibernetinės atakos. Tai esą galėjo būti ir Kinija, tačiau šis variantas „daugiausiai dėl finansinių priežasčių“ nediskutuojamas.
M. Pompeo prieš tai dėl plataus masto kibernetinės atakos prieš JAV valdžios institucijas apkaltino Rusiją. Yra „gana aišku“, kad su ataka susijusi Rusija, sakė jis penktadienio vakarą interviu radijui. Rusija neigia bet kokias sąsajas su kibernetine ataka.
D. Trumpas savo tviterio žinutėje sumenkino ir kibernetinės atakos mastą bei pavojų. Ataka „melagingoje žiniasklaidoje“ pavaizduota kaip daug didesnė nei iš tikrųjų buvo. „Aš buvau išsamiai informuotas, ir viskas visiškai kontroliuojama“, – rašė D. Trumpas.
JAV krašto saugumo departamentas pirmadienį patvirtino, kad būta atakų prie virtinę valdžios institucijų, tačiau detalių neįvardijo. Pasak amerikiečių žiniasklaidos, atakuoti Finansų ir Prekybos departamentai bei kitos žinybos. Penktadienį ir Energetikos departamentas patvirtino patyręs kibernetinę ataką.
JAV valstybės sekretorius Maikas Pompeo. EPA-ELTA nuotr.
Anot JAV valstybės sekretoriaus Mike’o Pompeo, „ganėtinai aišku“, kad Rusija yra atsakinga dėl didžiulės kibernetinės atakos, palietusios kelias valstybines institucijas Jungtinėse Valstijose ir kitose pasaulio šalyse.
Ketvirtadienio vakarą JAV programinės įrangos gamintojas „Microsoft“ pranešė, kad daugiau nei 40 jos verslo klientų visame pasaulyje nukentėjo nuo kenkėjiškos programos, kuri, pasak saugumo ekspertų, leidžia atakos organizatoriams be kliūčių prisijungti prie vyriausybinių sistemų, elektros tinklų ir kitų svarbių infrastruktūros objektų.
„Buvo įdėta daug pastangų panaudojant trečiajai šaliai priklausančią programinę įrangą, kuria pasinaudojus iš esmės galima įterpti kenkėjiškus kodus JAV vyriausybinėse sistemose. Šios pastangos buvo didelės ir dabar, manau, jau ganėtinai aišku, jog į šią veiklą buvo įsitraukę rusai,“ – M. Pompeo penktadienį teigė radijo laidoje „The Mark Levin Show“.
Kaip rašo „Microsoft“ prezidentas Bradas Smithas, maždaug 80 proc. nuo atakos nukentėjusių klientų yra Jungtinėse Valstijoje, o likę – Belgijoje, Jungtinėje Karalystėje, Kanadoje, Izraelyje, Meksikoje, Ispanijoje ir Jungtiniuose Arabų Emyratuose.
„Nėra abejonių, kad aukų skaičius ir jų geografija toliau augs“, – teigia B. Smithas, antrindamas JAV pareigūnams, kurie šią savaitę išreiškė susirūpinimą dėl pastarosios kibernetinės atakos rimtumo.
Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, atlikęs gruodžio 9-ąją vykdyto kibernetinio-informacinio išpuolio analizę, nustatė, kad išnaudojant interneto tinklalapių turinio valdymo sistemos saugumo spragą, buvo neteisėtai prisijungta prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatintos trys skirtingo turinio tikrovės neatitinkančios naujienos (melagienos).
„Šis, Vyriausybių pasikeitimo išvakarėse įvykdytas kompleksinis išpuolis, yra vienas didžiausių ir kompleksiškiausių Lietuvoje pastaraisiais metais įvykdytų išpuolių. Atliktas tyrimas rodo, kad ataka buvo vykdyta tikslingai ir jai buvo pasiruošta iš anksto. Tačiau didžiausią nerimą kelia tai, kad atakos metu buvo neteisėtai prisijungta net prie 22 interneto svetainių, kurių didžioji dalis priklauso savivaldybių administracijoms. Tai rodo didžiules viešojo sektoriaus kibernetinio saugumo spragas”, – teigia krašto apsaugos ministras Arvydas Anušauskas.
Pasak ministro, NKSC prie Krašto apsaugos ministerija parengė ir išsiuntė rekomendacijas savivaldybėms. Jas taip pat galima rasti NKSC interneto svetainėje.
Išpuolis įvyko šių metų gruodžio 9 d. 17- 21 val. pasinaudojus vieno iš Lietuvos interneto tinklalapių kūrėjo saugumo spraga, vykdant prisijungimus prie tinklapių turinio valdymo sistemų. Įvyko neteisėti prisijungimai prie 22 viešojo sektoriaus tinklalapių, kurių didžioji dalis priklauso savivaldybių administracijoms. Prisijungę piktavaliai įkėlė tris skirtingas tikrovės neatitinkančios naujienas: „Lenkijos diplomatas sulaikytas įvažiuojant į Lietuvą“, „Šiaulių oro uosto infrastruktūros modernizavimo yra FEIKAS“, „Karo prievolės ir komplektavimo tarnybos regioniniai padaliniai patikslina karo prievolininkų šauktinių sąrašus“.
Tuo pačiu metu buvo platinami suklastoti el. laiškai imituojant Krašto apsaugos ir užsienio reikalų ministerijų bei Šiaulių savivaldybės administracijos el. pašto adresus. Laiškuose buvo atkartojamas melagienų turinys ir pateikiamos internetinės nuorodos į pažeistus tinklalapius.
JAV vyriausybė sekmadienį patvirtino, kad prieš jos kompiuterių tinklus buvo įvykdyta kibernetinė ataka, o laikraštis „The Washington Post“ paskelbė, jog mažiausiai du departamentai patyrė Rusijos valstybės programišių ataką.
„Dirbame su mūsų agentūros partneriais dėl neseniai aptiktos veiklos Vyriausybės tinkluose“, – naujienų agentūrai AFP sakė Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) atstovas.
„CISA teikia techninę paramą paveiktoms institucijoms, siekiant nustatyti ir sumažinti galimus pažeidimus“, – teigė jis.
„The Washington Post“ pranešė, kad šios atakos yra susijusios su atakomis prieš kibernetinio saugumo įmonę „FireEye“, kuri įtaria, kad ataka buvo remiama valstybės.
JAV žiniasklaida taip pat pranešė, kad Federalinis tyrimų biuras (FTB) dėl atakų įtaria Rusijos užsienio žvalgybos tarnybai (SVR) dirbančią programišių grupę.
Manoma, kad ta pati grupė vykdė atakas ir Baracko Obamos kadencijos metais.
Savo ruožtu Rusijos ambasada JAV atmetė neva „nepagrįstus“ kaltinimus ir neigė savo vaidmenį vykdant šias atakas.
„Kenkėjiška veikla informacinėje erdvėje prieštarauja Rusijos užsienio politikos principams, nacionaliniams interesams ir požiūriui į tarpvalstybinius santykius. Rusijos nevykdo puolamųjų operacijų kibernetinėje erdvėje“, – sakoma ambasados pranešime.
