captcha

Jūsų klausimas priimtas

Paviešinti visi „Grožio klinikos“ duomenys – už siuntimąsi gresia baudžiamoji atsakomybė

„Tsar Team“ pasivadinę nusikaltėliai antradienį paviešino visus pavogtus chirurgijos klinikos „Grožio chirurgija“ duomenis. Saugumo specialistai įspėja – besisiunčiantys rizikuoja ne tik savo pačių saugumu. Už neteisėtą privačių duomenų rinkimą gresia ir baudžiamoji atsakomybė bei kalėjimas iki trejų metų.
BNS nuotr.
BNS nuotr.

Prieigoje prie „Grožio chirurgijos“ duomenų „tamsiajame internete“ programišiai antradienį 14.30 val. paviešino visą pavogtą informaciją. Savo veiksmą pažymėjo įrašu „sveikiname“ ir necenzūriniais žodžiais. Programišiai iš grožio klinikos pavogė tiek klientų asmens duomenis: vardus, pavardes, asmens kodus, tiek ir prieš operacijas darytas nuotraukas. Kai kurios iš jų yra intymios. Nuotraukos iki šiol buvo neviešos, išskyrus kelių šimtų asmenų duomenis.

15min ne kartą skelbė, kad klinikos pacientai yra šantažuojami, jiems rašomos žinutės ir siūloma sumokėti už savo duomenis, tuomet žadama juos pašalinti iš interneto. Programišiai siekia iš to pasipelnyti ir už vieną įrašą reikalauja nuo 50 iki 2000 eurų, o bendra paketo kaina siekia 300 bitkoinų (apie 350 tūkst. eurų) už visą duomenų bazę. Joje – daugiau nei 24 tūkst. asmenų duomenys. Nusikaltėlių puslapis „tamsiajame internete“ apie 14 val. Lietuvos laiku laikinai buvo nepasiekiamas – to priežastimi galėjo tapti ir išaugęs lankytojų srautas.

Lankytojai rizikuoja patys tapti auka Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos departamento direktorius dr. Rytis Rainys įspėja – „tamsiajame internete“ besilankantys asmenys patys rizikuoja savo asmeniniu saugumu. O jei būtų bandoma tokius duomenis siųstis – dar gali grėsti ir baudžiamoji atsakomybė.

„Apskritai, jei nepasirūpinta saugumu, naudojamos programos su saugumo spragomis, pasenusios naršyklės, ar naudojamos nelegalios operacinės sistemos, net jei ir legalios, bet neįdiegti saugumo atnaujinimai, naršant internete apskritai kyla rizika. Neturint apsaugos priemonių, atidarinėjant neaiškius failus, nuorodas, eiti į programišių tinklalapius, tai apskritai yra nesaugu. Yra didelė rizika, kad pasinaudos, užkrės kompiuterius virusais“, – sako R. Rainys.

Jis aiškina, kad programišiai domisi asmenų slaptažodžiais ar bet kokia su turtu susijusia informacija, iš kurios galėtų užsidirbti. „Jei internete nesielgiama saugiai, galima užsikrėsti. Turime daug tokių atvejų tarnyboje – skaičiuojame tūkstančiais“, – sako R. Rainys. R. Rainys patikina, kad programišiai, pavogę „Grožio chirurgijos“ duomenis, gali įterpti elementų, skirtų užkrėsti kitų žmonių kompiuterius.

„Patys mes tų failų nenagrinėjame. Tiriame paties nulaužimo atvejį. „Grožio chirurgijos“ centrui mūsų CERT padalinys teikią pagalbą, išaiškino ir pateikė rekomendacijas, kaip padaryti sistemą saugią. Tai jau yra po fakto, tačiau ateičiai vis tiek būtina pasirūpinti“, – pažymi R. Rainys.

Anot jo, reikėjo daugelio elementų, kad būtų užtikrinta geresnė apsauga – ir įdiegto SSL sertifikato, ir geresnės apsaugos nuo nuotolinės prieigos, šifravimo. Tokios priemonės būtų lėmusios, kad sistemą „nulaužti“ būtų sunkiau. Programišių serverio viešai prieinami duomenys rodo, kad jo laikas nuo Lietuvos atsilieka trimis valandomis – nusikaltėlių sistemos veikia Grinvičo (GMT) laiku.

Šaltinis www.15min.lt

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Lietuvoje

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...