Šiuo metu didžiausi incidentai – suvaldyti, tačiau perspėjama, kad išpuoliai gali užsitęsti.

Anot Nacionalinio kibernetinio saugumo centro (NKSC), intensyvi ataka vyko prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones.

Atsakomybę už išpuolį prisiėmė „Killnet“ pasivadinusi grupuotė, savo socialinio tinklo „Telegram“ kanale vis skelbianti informaciją apie planuojamas ir įvykdytas vadinamąsias paskirstytas paslaugos trikdymo (DDoS) atakas prieš Lietuvą. Grupė tokiu pavadinimu kibernetikos pasaulyje yra siejama su Rusija.

Atakos suvaldytos

Pirmadienį popiet centras pranešė, kad didžiosios atakos yra suvaldytos, visos Saugiojo tinklo paslaugos yra teikiamos.

„Tos atakos vyksta nuo praeitos savaitės. Jos buvo mažesnio masto, šiandien jos buvo didesnio masto, galbūt labiau nukreiptos į valstybinį sektorių“, – žurnalistams Vilniuje sakė laikinasis NKSC vadovas Jonas Skardinskas.

Jis nepateikė tikslaus paveiktų įstaigų skaičiaus, nes pranešimai apie atakas vis dar gaunami.

„Preliminariai praeitą savaitę buvo labiausiai paveiktos „Litgrid“, „Lietuvos geležinkelių“ svetainių paslaugos. Šiandien labiausiai paveikta Valstybinė mokesčių inspekcija, telekomunikacijų centro tinklai. Taip pat buvo ir laikinų sutrikimų buhalterinės apskaitos teikėjų srityje“, – kalbėjo J. Skardinskas.

NKSC vadovo teigimu, kol kas „rimtų, ilgalaikių pažeidimų nebuvo“.

Pasak jo, ataka išskirtinė tuo, kad trunka palyginti ilgai.

„Ji nėra didelė pačiu mastu, bet ji pakankamai ilgai trunka, gerokai virš savaitės. Ir manau, kad dar užsitęs“, – tvirtino J. Skardinskas.

Specialistai taip pat perspėja, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų, lieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo atakos. 

Paslaugų trikdžiai

Išplatintame vaizdo įraše „Killnet“ atstovas nurodė, kad atakomis keršijama už prieš pusantros savaitės įvestus Kaliningrado tranzito ribojimus kai kurioms prekėms.

Įsigaliojus ES sankcijoms, Lietuva apribojo plieno bei juodųjų metalų tranzitą į Kaliningradą ir nurodė tai padariusi remiantis Europos Komisijos išaiškinimu.

Valstybinė mokesčių inspekcija (VMI) pirmadienį dėl saugumo sustabdė savo informacinių sistemų veikimą.

„Killnet“ atstovas nurodė, kad atakomis keršijama už prieš pusantros savaitės įvestus Kaliningrado tranzito ribojimus kai kurioms prekėms.

„Atkreipiame dėmesį, jog VMI klientų duomenys yra saugūs. Šiuo metu išjungta VMI internetinė svetainė, Mano VMI sistema bei nėra galimybės gauti paslaugų telefonu“, – pranešė inspekcija.

Migracijos departamento direktorė Evelina Gudzinskaitė patvirtino, kad dėl sutrikdytos informacinių sistemų veiklos Lietuvoje strigo pasų išdavimas.

„Stringa informacijos patalpinimas, atnaujinimas mūsų interneto svetainėje, bet blogiausia, kad šiuo metu trikdžių patiria vidinės sistemos, pavyzdžiui, pasų išdavimo sistema“, – sakė E. Gudzinskaitė.

„Gali susidaryti eilutės ir gali būti, kad dalies klientų aptarnauti laiku nepavyks“, – pridūrė ji.

Popiet Migracijos departamentas pranešė, kad pašalinus informacinių sistemų trikdžius pasų išdavimo veikla atstatyta.

„Esame atakuojami“

Valstybės valdomų Lietuvos oro uostų atstovas spaudai Tadas Vasiliauskas BNS patvirtino, jog įmonės interneto svetainės patyrė tam tikrų trukdžių.

„Tam tikrų trukdžių turime, bet viskas veikia, mūsų sistemos veikia“, – sakė jis.

T. Vasiliauskas nurodė, kad su veiklos trikdžiais įmonė susiduria nuo praėjusios savaitės pradžios.

Verslo valdymo sistemos „BSS“ diegimo ir aptarnavimo paslaugas teikiančios įmonės interneto puslapis neveikia pastarąsias kelias valandas.

„Žinome iš viešosios erdvės, kad yra rizika, ir esame atakuojami. Užpultas mūsų internetinis puslapis, kur skelbiama informacija“, – sakė įmonės „BSS IT“ vadovas Nerijus Jankauskas.

„Killnet“ savo „Telegram“ paskyroje įvardijo dokumentų valdymo sistemų paslaugas teikiančių įmonių puslapius savo taikiniais.

Pasak premjerės Ingridos Šimonytės, tokios atakos kartojasi nuo Rusijos invazijos Ukrainoje pradžios vasarį.