- BNS inf.
- Teksto dydis:
- Spausdinti
Atlikus Jungtinėse Valstijose kibernetinę ataką patyrusios bendrovės „SolarWinds“ produkcijos naudojimo Lietuvoje analizę nustatyta, kad neigiamo poveikio svarbiai infrastruktūrai padaryta nebuvo, trečiadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
Šis centras analizavo „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikas.
Nustatyta, kad bendrovės produktus naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija.
Vis dėlto atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis.
Pasak NKSC, pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.
NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką.
Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos interesais veikiančiomis grupuotėmis.
Įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pasak NKSC, tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos.
Pernai gruodį Jungtinių Valstijų žvalgybos agentūros perspėjo, kad vykdoma rimta kibernetinė ataka prieš kelių federalinės valdžios departamentų sistemas.
Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.
Abi bendrovės šias atakas siejo su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.
Buvo pranešta, kad įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pareiškime JAV vertybinių popierių ir biržų komisijai „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Dėl gaisro Kretingoje galima oro tarša bei draudžiamas automobilių eismas Klaipėdos gatvėje1
Dėl kilusio gaisro UAB „Imedeksa“ Kretingoje, galima oro tarša bei draudžiamas automobilių eismas Klaipėdos gatvėje. Apie tai savo feisbuko paskyroje paskelbė Kretingos rajono meras Antanas Kalnius. ...
-
Lojalumo pokyčiai darbo rinkoje: į jaunų žmonių išėjimą reikia žiūrėti pozityviai2
Darbo rinkoje keičiasi ne tik tendencijos, bet ir vertybės. Viena iš jų – lojalumas. Apie tai, ar dabartinei darbuotojų kartai lojalumas išlieka vertybe, LNK reportaže pasakojo gydytojas psichoterapeutas Dainius Jakučionis. ...
-
Kaip veiks „teisė į remontą“?
Buitinės ir išmaniosios technikos gamintojai netrukus gali būti priversti taisyti net ir negarantines prekes nemokamai arba už „pagrįstą kainą“. O pataisius sugedusią garantinę techniką dar metams pratęsti jos garantinį terminą. ...
-
Lietuvos kariuomenė mini plaukuotų didvyrių šventę: svarbiausia – kantrybė
Lietuvos kariuomenėje minima Šuns diena, pasakojama LNK reportaže. ...
-
Kaune pagerbtas „Ąžuoliuko“ įkūrėjo atminimas2
Trečiadienį Kaune atidengta atminimo lenta, skirta choro dirigento profesoriaus Hermano Perelšteino, berniukų ir jaunuolių choro „Ąžuoliukas“ įkūrėjui. Pernai buvo minimos 100-osios H. Perelšteino gimimo metinės. ...
-
Kalėjimų tarnybos direktoriumi paskirtas M. Kairys
Vyriausybė nusprendė skirti Mindaugą Kairį Lietuvos kalėjimų tarnybos direktoriumi. ...
-
Sutriko Prezidentūros ir Vyriausybės svetainių veikla
Trečiadienio rytą Prezidentūros, Vyriausybės, kai kurių ministerijų ir kitų valstybinių įstaigų internetinės svetainės susidūrė su trikdžiais. Sutrikimai kilo dėl gedimo, kuris buvo netrukus pašalintas, teigia Valstybės informacinių te...
-
Kovos menų vicečempionė – ugniagesė: jeigu ringe atjungčiau žmogų, tai žinočiau, kaip jį atgaivinti1
Lietuvė Lijana Lipinskaitė šiuo metu žengia dviem ganėtinai skirtingomis karjeros kryptimis. Ugniagesių gelbėtojų mokykloje besimokanti lietuvė visai neseniai tapo Europos mišrių kovos menų vicečempione. Tikina, kad šios dvi vei...
-
L. Kasčiūnas: keičiant gynybos prioritetus, įmanoma sukurti tankų batalioną iki 2035 m.7
Krašto apsaugos ministras Laurynas Kasčiūnas sako, jog skyrus daugiau dėmesio oro gynybos sistemų įsigijimui, būtų galima sukurti planuojamą tankų batalioną iki 2035-ųjų metų. Nors steigiant šį pajėgumą etapais įsigijimai gali i&...
-
„Laisviečiai“ gynybą finansuoti siūlo iš savivaldybių GPM, akcizų, didesnio pelno mokesčio6
Laisvės partija trečiadienį paskelbė, kad surinkti reikiamas papildomas lėšas krašto apsaugai siūlo perskirstant savivaldybėms šiuo metu tenkančią gyventojų pajamų mokesčio (GPM) dalį, didinant akcizus ir vienu procentiniu pun...