Gruodžio 8 d. į kibernetinių sukčių rankas pateko Kauno technologijos universitetas. Nors elektronines sistemas pavyko atkurti, atakos metu sukčiai sugebėjo nutekinti asmeninius studentų ir dėstytojų duomenis bei kitą svarbią informaciją. Pasak Lrytas.lt, už vieną tokių duomenų paketą tamsiajame internete (angl. darknet) prašoma apytiksliai 315 tūkst. eurų.
Gruodžio 10 d. KTU LRT teigė, kad nors informacijos apie nutekėjusius asmens duomenis nėra, universiteto suburta krizių valdymo grupė priėmė sprendimą – kreiptis į Valstybinę duomenų apsaugos inspekciją bei policiją, prašydama pradėti tyrimą dėl galimo šių duomenų nutekėjimo.
Viena iš KTU darbuotojų Inga Popovaitė savo socialinio tinklo „Facebook“ paskyroje pasidalino, kad prieš keturias dienas universiteto bendruomenę pasiekė laiškas, kuriame buvo rašoma, jog yra tikimybė, kad buvo nutekinti tam tikri duomenys, tačiau tuo metu KTU vis dar negalėjo 100 proc. patvirtinti ar paneigti šios informacijos.
Vis dėlto, lrytas.lt šaltinio duomenimis, programišiai į universiteto tinklą buvo infiltravęsi kelias savaites, per kurias nutekino nemažai svarbių dokumentų. Juos šiandien tamsiajame internete pardavinėja grupuotė „Rhysida“.
Ši grupė taip pat yra atsakinga už išpuolius prieš vyriausybines institucijas Portugalijoje, Čilėje ir Kuveite. Rugpjūčio mėnesį grupuotė suorganizavo išpuolį prieš JAV ligoninių grupę „Prospect Medical Holdings“, o lapkritį – prieš Didžiosios Britanijos biblioteką.
Pasak KTU, kibernetinės atakos metu piktavaliai galėjo gauti nesankcionuotą prieigą prie šių universiteto darbuotojų duomenų: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono Nr., elektroninio pašto adresas, asmeninio automobilio valstybiniai numeriai.
Nors viešojoje erdvėje pasirodė informacija su konkrečiais universiteto bendruomenės narių dokumentų atvaizdais, KTU užtikrina, kad šių dokumentų kopijų informacinėse sistemose, kurios buvo paveiktos kibernetinės atakos metu, universitetas nesaugojo. Tokia informacija galėjo būti prarasta iš paveiktų darbo vietų.
Dėl šių duomenų konfidencialumo pažeidimo universiteto bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.
Dėl šių priežasčių savo bendruomenės nariams KTU rekomenduoja:
- pasikeisti savo prisijungimo prie universiteto informacinių sistemų slaptažodžius;
- labai atidžiai vertinti pašto dėžutėse gaunamus laiškus bei jų turinį, o taip pat budriai stebėti informacinėse sistemose vykstančias veiklas;
- būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir asmeniškai neinicijuotų autentifikavimo žinučių ar pranešimų;
- kilus bet kokiam įtarimui iš karto pasikeisti prisijungimų slaptažodžius, o apie įtartiną veiklą informuoti savo tiesioginį vadovą ir bendruomene@ktu.lt
- pasikeisti visus asmeninius slaptažodžius, jei jie sutampa su tais, kurie naudojami KTU sistemose ir, jei įmanoma, rinktis dviejų faktorių (angl. multi-factor) autentifikaciją.
Pranešama, kad jei studentai ir darbuotojai nori sužinoti daugiau informacijos apie nutekėjusius duomenis, jie turėtų kreiptis el. paštu: bendruomene@ktu.lt.
Universitetas toliau vykdo šio incidento tyrimą, bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir policija, o taip pat palaipsniui atkuria visas incidento paveiktas sistemas.
