Arvydas Anušauskas – apie vieną didžiausių kibernetinių-informacinių išpuolių Lietuvoje


Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, atlikęs gruodžio 9-ąją vykdyto kibernetinio-informacinio išpuolio analizę, nustatė, kad išnaudojant interneto tinklalapių turinio valdymo sistemos saugumo spragą, buvo neteisėtai prisijungta prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatintos trys skirtingo turinio tikrovės neatitinkančios naujienos (melagienos).
 
„Šis, Vyriausybių pasikeitimo išvakarėse įvykdytas kompleksinis išpuolis, yra vienas didžiausių ir kompleksiškiausių Lietuvoje pastaraisiais metais įvykdytų išpuolių. Atliktas tyrimas rodo, kad ataka buvo vykdyta tikslingai ir jai buvo pasiruošta iš anksto. Tačiau didžiausią nerimą kelia tai, kad atakos metu buvo neteisėtai prisijungta net prie 22 interneto svetainių, kurių didžioji dalis priklauso savivaldybių administracijoms. Tai rodo didžiules viešojo sektoriaus kibernetinio saugumo spragas”, – teigia krašto apsaugos ministras Arvydas Anušauskas.
 
Pasak ministro, NKSC prie Krašto apsaugos ministerija parengė ir išsiuntė rekomendacijas savivaldybėms. Jas taip pat galima rasti NKSC interneto svetainėje.
 
Išpuolis įvyko šių metų gruodžio 9 d. 17- 21 val. pasinaudojus vieno iš Lietuvos interneto tinklalapių kūrėjo saugumo spraga, vykdant prisijungimus prie tinklapių turinio valdymo sistemų. Įvyko neteisėti prisijungimai prie 22 viešojo sektoriaus tinklalapių, kurių didžioji dalis priklauso savivaldybių administracijoms. Prisijungę piktavaliai įkėlė tris skirtingas tikrovės neatitinkančios naujienas: „Lenkijos diplomatas sulaikytas įvažiuojant į Lietuvą“, „Šiaulių oro uosto infrastruktūros modernizavimo yra FEIKAS“, „Karo prievolės ir komplektavimo tarnybos regioniniai padaliniai patikslina karo prievolininkų šauktinių sąrašus“.
 
Tuo pačiu metu buvo platinami suklastoti el. laiškai imituojant Krašto apsaugos ir užsienio reikalų ministerijų bei Šiaulių savivaldybės administracijos el. pašto adresus. Laiškuose buvo atkartojamas melagienų turinys ir pateikiamos internetinės nuorodos į pažeistus tinklalapius.
 
Informacijos šaltinis – ELTA
 
2020.12.16; 16:30
print

Prisijunkite prie diskusijos

El. pašto adresas nebus skelbiamas.