„RackRay“ patyrė kibernetinio saugumo incidentą

Bendrovės klientai sulaukė elektroninio laiško, kuriame teigiama, kad kibernetinio saugumo incidentas paveikė „RackRay“ dalies viešosios debesijos paslaugų teikimą.

„Mūsų techninis skyrius nustatė, kad nuo 2025 m. kovo 3 d. 15:00 val. buvo paveikta „Cloudstack“ viešosios debesijos platforma. Atliekant išsamią incidento analizę, paaiškėjo, kad incidento sukėlėjai užšifravo dalį saugomų atsarginių kopijų ir virtualiuose serveriuose esančių klientų sistemų“, – rašoma pranešime.

Jame teigiama, kad bendrovės techniniams specialistams atkakliai bandant surasti sprendimus atšifruoti ir atkurti paslaugų teikimą, buvo susidurta su kenkėjiškos programinės įrangos veikimo iššūkiais.

„Dėl to klientų esami virtualūs resursai ir atsarginės duomenų kopijos yra nepasiekiamos. Tai reiškia, kad jei Jūs buvote užsakę atsarginių duomenų kopijų paslaugą, Jūsų atsarginės duomenų kopijos laikotarpiu nuo 2025 m. kovo 3 d. 15:00 yra prarastos ir negalės būti atkurtos“, – teigia bendrovė.

Ji tikina, kad iš karto po incidento aptikimo inicijavo visus būtinus veiksmus situacijai suvaldyti.

„Nedelsiant izoliuotos pažeistos sistemos siekiant sustabdyti tolesnį poveikį; nedelsiant izoliuotos kitos UAB „Rakrėjus“ paslaugų teikimo sistemos, siekiant sustabdyti potencialias grėsmes; informuotas Nacionalinis kibernetinio saugumo centras ir pateikta visa reikalinga vykstančio incidento informacija; įgyvendinamos papildomos saugumo priemonės, kad ateityje užkirstume kelią panašiems incidentams“, – rašoma el. laiške.

Bendrovė teigia, kad supranta šio incidento rimtumą ir įsipareigoja atsakyti į visus klientų klausimus ir reikalavimus.

„Informuojame, kad esame apdraudę savo profesinę atsakomybę kibernetinio saugumo atvejais ir artimiausiu metu pasidalinsime tikslia informacija apie draudimo įvykių registravimą ir nagrinėjimą. Nuoširdžiai atsiprašome už nepatogumus ir dedame visas įmanomas pastangas incidentui spręsti“, – teigiama pranešime.

„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas teigia, kad iš oficialiai pateiktos informacijos matoma, kad tai buvo viena iš pavojingiausių kibernetinių virusų atakų – „ransomware“.

„Įsilaužėliams pavyko sėkmingai įsibrauti į pagrindines sistemas, kuriose laikomi klientų virtualūs serveriai bei atsarginės kopijos ir jas užšifravus reikalauti išpirkos. Tokiais atvejais nerekomenduojame mokėti išpirkos, nes nėra jokių garantijų, kad bus galimybė atkurti failus“, – komentuoja R. Liubertas.

Pasak jo, labai retais atvejais pavyksta dešifruoti duomenis, tačiau tai reikalauja ilgo ir nuoseklaus darbo, kuris gali užtrukti nuo kelių mėnesių iki metų ir netgi ilgiau.

„Paprasčiausias ir greičiausias būdas išgelbėti duomenis – tik turint atsargines kopijas. Kaip matome, šiuo atveju programišiams pavyko užšifruoti ir jas, tad rekomenduojame atsargines kopijas laikyti skirtinguose duomenų centruose arba rezervinę kopiją reguliariai įsirašyti į nuo kompiuterinio tinklo izoliuotą duomenų saugyklą“, – pataria ekspertas.

Daugiau naujienų skaitykite čia.