Mokslas ir IT

2019.02.16 17:47

Milijonus elektroninio pašto slaptažodžių pagrobę programišiai parduoda ir Lietuvos institucijų darbuotojų duomenis

Giedrius Vitkauskas, LRT TV naujienų tarnyba, LRT.lt2019.02.16 17:47

Lietuvos kibernetinio saugumo ekspertai aptiko, kad programišiai bando parduoti milijonus elektroninio pašto adresų su esą tikrais slaptažodžiais, o tarp jų yra ir keliolikos Lietuvos institucijų darbuotojų duomenų.

Krašto apsaugos ministerijos kibernetinio saugumo ekspertų perimta informacija nustebino net juos. Juodojoje rinkoje programišiai siūlo įsigyti ne tik šimtus milijonų elektroninio pašto adresų, bet ir prisijungimo slaptažodžių. Nustatyti, kiek tiksliai jų priklauso lietuviams, greičiausia nepavyks. Tačiau atlikus analizę, aptikta, kad tarp jų yra ir bent 10 svarbių šalies institucijų darbuotojų adresų. 

„Šneku apie valstybines institucijas, kurių buvo identifikuoti adresai, tačiau visa bazė dar analizuojama, kiekvienai institucijai yra išsiunčiamas pranešimas, kontaktuojam asmeniškai ir informuojame, kad žmonės žinotų ir pasitikrintų, ar vis dar aktuali ta informacija, ir pasikeistų slaptažodžius“, – pasakojo krašto apsaugos viceministras Edvinas Kerza.

Viceministras ramina, kad programišių siūlomi duomenys yra 7–8 metų senumo, todėl dalis informacijos jau bevertė.

Tačiau LRT duomenimis, ši ar panašios programišių sukauptos duomenų bazės domina nedraugiškų šalių tarnybas, nes jose galima rasti adresų su vardais ir pavardėmis žmonių, dirbančių saugumo struktūrose.

„Reikia labai aiškiai pasakyti, kad mūsų institucijų sistemos paveiktos nebuvo, ir čia nėra vagystė iš mūsų sistemų, tai yra, kad žmonės, darbuotojai, registruodamiesi socialiniuose tinkluose arba naujienlaiškiuose, naudojo darbinius duomenis, tokius kaip tarnybinis elektroninio pašto adresas. Ir tie duomenys iš tikrųjų ir buvo pagrobti“, – sakė E. Kerza.

Ekspertai pataria kiekvienam prisijungimui turėti atskirą slaptažodį, nenaudoti darbinio elektroninio pašto viskam – socialiniams tinklams, užsakant viešbučius ar įsigyjant prekes internetu.

Programišiams įsilaužus bent į vieną iš platformų, jų rankose gali atsidurti ne tik adresas, bet ir prisijungimas. Gavus prieigą prie pašto, nesunku prisijungti prie kitų paskyrų, tereikia konkrečioje svetainėje paprašyti priminti slaptažodį. 

„Turėdamas prieigą prie jūsų (pašto), iš esmės piktavalis turi prieigą prie visų jūsų toliau naudojamų svetainių – yra „Facebook“, „Linkedin“, įmonės buhalterinės sistemos. Šitas dalykas jūsų elektroninio pašto paskyrai yra turbūt pats svarbiausias dalykas ir pats didžiausias raktas į visas kitas sistemas“, – kalbėjo „ESED Lietuva“ pardavimų vadovas Andrius Mickevičius.

Rekomenduojama bent kas 3 mėnesius keisti slaptažodžius, tų pačių nenaudoti skirtingose sistemose.