Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis „CityBee” klientų duomenų nutekinimo aplinkybes.
NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee” klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee”. NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee” klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee”, bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt”), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų”, – sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria „CityBee” klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą”, – ragina NKSC kibernetinio saugumo specialistai.
Informacijos šaltinis – ELTA
2021.02.17; 00:30