Pavogti automobilių švaros centrų „Švaros broliai“ klientų duomenys gali būti naudojami naujoms atakoms, sako Nacionalinio kibernetinio saugumo centro (NKSC) laikinasis direktorius Jonas Skardinskas.
Žurnalistams antradienio popietę jis sakė, kad „Švaros broliai“ pasidalino su NKSC turima informacija apie incidentą, tačiau centras kol kas negali „labai plačiai komentuoti, koks tai įvykis ir kokie metodai buvo taikomi“.
Anot jo, asmens duomenys dažniausiai naudojami tolimesnėms, pavyzdžiui, vadinamosioms phishing (socialinės inžinerijos sukčiavimo – BNS) atakoms, kai yra siuntinėjamos žinutės, bandoma išvilioti įvairi finansinė informacija.
„Kuo daugiau programišiai žino duomenų, tuo tikslesnės tos phishingo atakos. Todėl jei jie žino papildomą informaciją, kaip, tarkime, automobilio numeriai, jie gali daugiau duomenų sužinoti, ir tos atakos tampa tikslesnėmis. Mano vertinimu, pirma, tikslas – pavogti asmens duomenis ir jų panaudojimas pirmiausia phishingo atakoms siekiant išvilioti tolimesnius duomenis arba pinigus“, – sakė J. Skardinskas.
Jis sakė negalintis vertinti, ar šios atakos gali būti susijusios su pastarosiomis savaitėmis vykusiomis kibernetinėmis paskirstytų paslaugos trikdymo (DDoS) atakomis prieš valstybines institucijas ir verslą. Už šias atakas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.
„Negalime tvirtinti, nei kurią tiksliai dieną buvo pavogti duomenys, nei kas juos pavogė – šiai dienai vyksta tyrimas, kurį vykdo ir pati įmonė“, – kalbėjo J. Skardinskas.
Jis pabrėžė, kad juodojoje rinkoje asmens duomenų paklausa visada egzistuoja, todėl programišių taikinyje dažniausiai ir atsiduria valstybinės įstaigos bei įmonės ar verslo įmonės, kurios tai daro. NKSC vadovas ragino nekaupti perteklinių duomenų.
„Ar tikrai reikia visų klientų duomenis dešimties metų laikyti, ar penkių, ar septynių – reikėtų pažiūrėti. Galbūt nereikia, galbūt pats pažeidžiamumas sumažėtų, mažiau duomenų nutekėtų ir mažesnė rizika būtų pačiai įstaigai“, – tvirtino laikinasis NKSC vadovas.
„Švaros broliai“ pirmadienį pranešė, kad programišiai nutekino apie 50 tūkst. automobilių švaros centrų „Švaros broliai“ rezervacijos sistemos klientų duomenis – vardus, dalį pavardžių, automobilių valstybinius numerius, kai kurių klientų el. pašto adresus ir telefonų numerius.
Ji pabrėžė, kad su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusioje duomenų bazėje saugomi ir kaupiami nebuvo.
Įmonės atstovai atakas sieja su Rusijos programišiais. „Švaros broliai“ informavo užblokavę rezervacijos sistemos darbą kol vyksta tyrimas ir ieško spragų, kuriomis pasinaudoję nusikaltėliai galėjo gauti prieigą prie duomenų. Apie įvykį pranešta ir teisėsaugai.