- BNS inf.
- Teksto dydis:
- Spausdinti
Atlikus Jungtinėse Valstijose kibernetinę ataką patyrusios bendrovės „SolarWinds“ produkcijos naudojimo Lietuvoje analizę nustatyta, kad neigiamo poveikio svarbiai infrastruktūrai padaryta nebuvo, trečiadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
Šis centras analizavo „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikas.
Nustatyta, kad bendrovės produktus naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija.
Vis dėlto atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis.
Pasak NKSC, pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.
NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką.
Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos interesais veikiančiomis grupuotėmis.
Įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pasak NKSC, tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos.
Pernai gruodį Jungtinių Valstijų žvalgybos agentūros perspėjo, kad vykdoma rimta kibernetinė ataka prieš kelių federalinės valdžios departamentų sistemas.
Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.
Abi bendrovės šias atakas siejo su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.
Buvo pranešta, kad įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pareiškime JAV vertybinių popierių ir biržų komisijai „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.
SUSIJĘ STRAIPSNIAI
-
Paaiškino, kodėl paros statistikoje nėra naujausios informacijos apie vakcinavimą
Statistikos departamentas naujausių duomenų apie vakcinavimo eigą penktadienį nepaskelbė, nes dėl duomenų bazės sistemos klaidos ši informacija iš e.sveikatos jam nebuvo perduota, penktadienį informavo Registrų centras. ...
-
Vilniaus vicemeras: namo atnaujinimu rūpintis būtina, kol konstrukcijos nėra avarinės būklės
Praėjusį rugpjūtį sostinės Lazdynų rajoną sudrebino avarija – nukrito vieno Architektų gatvės daugiabučio gelžbetoninės balkono plokštės. ...
-
A. Toliatas: seksualinių mažumų teisės turi būti apgintos, tik ne tradicinės šeimos sąskaita3
Feisbuke žinomam kunigui Algirdui Toliatui pasidalijus įrašu, raginančiu pasirašyti peticijas prieš lyčiai neutralios partnerystės įteisinimą ir prieš Stambulo konvenciją, visuomenėje kilo šaršalas. Dvasi...
-
Mišių metu kapelionas rėžė apie LGBT: iškrypėliai mokina mus, kas mes esame28
LGBT bendruomenės vertybės ir požiūris pastarosiomis savaitėmis Lietuvoje aptariamas itin dažnai. Savo nuomonės nevengia išreikšti ir dvasininkai. Šįkart akiratyje atsidūrė Kretingos Pranciškonų gimnazijos kapelionas Paul...
-
Gedimino kalno ilgalaikius tvarkymo darbus planuojama pradėti rugsėjį2
Gedimino kalno Vilniuje ilgalaikius tvarkymo darbus planuojama pradėti rugsėjį, penktadienį informavo Lietuvos nacionalinis muziejus. ...
-
Seime – diskusija apie medžių išsaugojimą Vilniuje
Penktadienį Seime organizuojama diskusija apie medžių išsaugojimą Vilniuje. ...
-
Pradedamas kultūros darbuotojų testavimas dėl COVID-191
Penktadienį pradedama dėl COVID-19 testuoti kultūros ir meno darbuotojus. ...
-
Kelininkai įspėja: vietomis keliuose tebėra provėžų ir pažliugusio sniego
Penktadienio rytą mažesnio eismo intensyvumo keliuose tebėra provėžų ir pažliugusio sniego, vairuotojai raginami būti atidūs, skelbia Automobilių kelių direkcija. ...
-
Vasario 26-oji Lietuvoje ir pasaulyje1
Vasario 26-oji, penktadienis, 9 savaitė. ...
-
V. Čmilytė-Nielsen bendravo su Baltarusijoje kalinamo žurnalisto žmona6
Lietuvos Seimo pirmininkė Viktorija Čmilytė-Nielsen ketvirtadienį bendravo su Baltarusijoje kaltinamo žurnalisto Ihario Losiko žmona Darja ir pažadėjo apie jos vyro situaciją informuoti tarptautinę bendruomenę. ...