Mokslas ir IT

2021.02.23 23:02

Kibernetinio saugumo centras sako, kad „CityBee“ nebesidalija duomenimis dėl nutekintų duomenų

Giedrius Vitkauskas, LRT TV naujienų tarnyba, LRT.lt2021.02.23 23:02

Kibernetinio saugumo centras sako, kad automobilių nuomos bendrovė „CityBee“ nebeteikia duomenų, todėl esą apsunkinamas tyrimas, kaip galėjo būti prarasti daugiau nei 100 tūkstančių klientų duomenys. Tuo metu, „CityBee“ klientai toliau skundžiasi dėl programinių bandymų jungtis prie įvairių paskyrų.

Praėjus daugiau nei savaitei po „CityBee“ duomenų vagystės, klientai toliau dalijasi, kaip programišiai bando jungtis prie įvairų paskyrų, kai kada ir mokėjimo platformų, pasiimti paskolas. Vienas asmuo įtaria, esą pasinaudoję nutekinta informacija, programišiai iš jo sąskaitos pavogė daugiau nei pusę tūkstančio eurų. „CityBee“ sąsajas neigia, ir kartoja – mokėjimo informacija saugi.

„Aš tikrai esu tikras, kad šitas įvykis negalėjo būti susijęs su tais duomenimis, kurie galimai buvo nutekinti iš „CityBee“ mokėjimo kortelėmis, nes tokių duomenų tiesiog nėra“, – aiškina „CityBee“ vadovas Kritijonas Kaikaris.

Kibernetinio saugumo centras žeria priekaištus „CityBee“ – kaltina bendrovę nenoru bendradarbiauti

Vartotojai diskutuoja, esą buvo pavogti ne tik daugiau nei 110 tūkst. „CityBee“ klientų asmeniniai duomenys, bet ir specialūs raktai jungiantis prie mokėjimo platformos.

„Tai yra irgi nerealu, nes prie mūsų sistemos nebuvo niekas prisijungęs ir negali prisijungti pasinaudojęs tais duomenimis, kurie yra nutekinti viešai“, – tikina K. Kaikaris.

Bankų asociacija patvirtina, klientų pinigai saugūs, tačiau žeria priekaištus „CityBee“, kuri, išaiškėjus vagystei, bankams neteikė informacijos, kokie duomenys prarasti.

„Banko skambučių centrai buvo užversti skambučiais. Ir jeigu, pavyzdžiui, žmonės būtų supratę, kad jiems reikia keistis mokėjimo korteles, visiems žmonėms, tai būtų sutrikdę kortelių gamybos procesus“, – sako Lietuvos bankų asociacijos prezidentė Eivilė Čipkutė.

Pastabų „CityBee“ turi ir Kibernetinio saugumo centras, tiriantis, ar duomenys prarasti per kibernetinį išpuolį, ar dėl įmonės aplaidumo. Esą bendrovė nustojo dalytis informacija apie incidentą.

„Jei mes praeitą savaitę kalbėjomės, buvo daug susitikimų, dalyvavo valstybės institucijos, „CityBee“ buvo lyg toks ir pažadas iš visų, kad mes pasidalinsime informacija, greitai išsiaiškinsime. Šiandien mes traktuojame situaciją, kad „CityBee“ su Krašto apsaugos ministerija, Kibernetinio saugumo centru nebendradarbiauja“, – tikina krašto apsaugos viceministras Margiris Abukevičius.

„CityBee“ vadovas aiškina, kad dabar įmonė bendradarbiauja su tomis institucijomis, su kuriomis būtina.

Kibernetinio saugumo centras pabrėžia, „CityBee“ delsiant, sunku nustatyti, ar kelerius metus galbūt nesaugiai laikyti duomenys nebuvo pavogti anksčiau. Centras primena, bendrovė teikti informaciją privalo pagal įstatymą, atsakymų laukiama iki penktadienio.

„Jeigu to nepavyks, turime atsarginį variantą per „Microsoft“ duomenų bazes gauti tuos duomenis ir 100 proc. pasakyti, kas priėjo, kiek kartų priėjo ir kokios iš to kyla rizikos, kokių reikia imtis veiksmų mūsų organizacijai, VDAI ar policijai“, – tikina Kibernetinio saugumo centro vadovas Rytis Rainys.

Pabrėžiama, nutekintų duomenų pakanka norint prieš asmenį vykdyti socialinės inžinerijos atakas. Ir nebūtinai šiomis dienomis, programišiai gali luktelėti, kol aistros nurims.