Lietuvoje toliau netyla kalbos apie vieną didžiausių pastarųjų metų kibernetinių incidentų. Paaiškėjo, kad iš Registrų centro galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių įvairių duomenų įrašų.

Institucijos jau perspėja tūkstančius gyventojų būti itin atsargius, nes nutekinta informacija gali susidomėti sukčiai. Specialistai pabrėžia, kad tokio masto incidentas kelia rimtų klausimų apie valstybinių sistemų saugumą ir gyventojų duomenų apsaugą.

Programišiai duomenis galėjo vogti mėnesiais

Skelbiama, kad įsilaužėliai prie sistemų galėjo jungtis net kelis mėnesius. Kai kurių šaltinių teigimu, duomenų vagystės galėjo vykti mažiausiai keturis mėnesius, o apie incidentą atsakingos institucijos sužinojo dar balandžio pradžioje.

Vis dėlto visuomenė apie tai informuota tik gerokai vėliau. Dėl tokio delsimo kilo didelė kritikos banga, o žmonės ėmė klausti, kodėl apie galimą pavojų nebuvo pranešta iš karto.

Laikinasis Registrų centro vadovas Giedrius Cicinas aiškino, kad institucijos pirmiausia turėjo įvertinti incidento mastą ir nustatyti galimus kaltininkus.

Nutekinti itin jautrūs gyventojų duomenys

Ikiteisminį tyrimą atliekanti Generalinė prokuratūra nurodė, kad pagrindinis nusikaltėlių taikinys buvo Nekilnojamojo turto bei Juridinių asmenų registrų duomenys.

Skelbiama, kad tarp galimai pavogtos informacijos yra žmonių vardai, pavardės, asmens kodai, gyvenamosios vietos adresai bei informacija apie turimą nekilnojamąjį turtą.

Kibernetinio saugumo ekspertai pabrėžia, kad būtent tokio pobūdžio informacija ypač domina finansinius sukčius bei įvairias nusikalstamas grupuotes.

Įtariama, kad naudotasi kitų institucijų sistemomis

Tyrimo metu taip pat paaiškėjo, kad programišiai galėjo naudotis kitų institucijų prieigomis. Kai kurių šaltinių teigimu, neteisėti prisijungimai galėjo būti vykdomi pasinaudojus Migracijos departamento darbuotojo paskyra.

Pareigūnai kol kas neatskleidžia visų detalių, tačiau pripažįstama, kad įsilaužimas galėjo būti gerai suplanuotas ir koordinuotas iš užsienio.

Rekomenduojame

Atskleista, kiek uždirbo Registrų centro vadovas. Kodėl po atleidimo negavo ir išeitinės?

Protesto buldozeriu prie seimo susirūpinusiai Kižienei Benkunsko kirtis

Kardiologai atkreipė dėmesį į ligą, kuria serga daugiau nei 100 tūkst. žmonių

Dėl šios priežasties tyrime dalyvauja ne tik Lietuvos kriminalinės policijos biuras, bet ir Valstybės saugumo departamentas bei kelios ministerijos.

Gyventojai masiškai tikrina savo duomenis

Po to, kai buvo paskelbta galimybė pasitikrinti, ar duomenys galėjo būti pavogti, Registrų centro sistemos susidūrė su didžiuliu srautu. Skelbiama, kad savitarnos platforma kurį laiką net buvo sutrikusi.

Žmonės masiškai kreipėsi ir į klientų aptarnavimo centrus. Kai kurie gyventojai tikino negalėję prisijungti prie sistemų, o dalis atsakymų laukė ilgą laiką.

Pranešama, kad savo duomenis tikrino net aukščiausi šalies vadovai.

Ekspertai ragina būti itin budriems

Kibernetinio saugumo specialistai perspėja, kad po tokių incidentų labai dažnai suaktyvėja sukčiai. Nutekinti duomenys gali būti naudojami kuriant netikrus laiškus, apsimetant bankais, valstybės institucijomis ar telekomunikacijų bendrovėmis.

Gyventojams rekomenduojama itin atsargiai vertinti skambučius, SMS žinutes ar el. laiškus, kuriuose prašoma pateikti papildomus asmens duomenis arba prisijungimus prie elektroninės bankininkystės.

Ekspertai taip pat pataria reguliariai keisti slaptažodžius ir naudoti dviejų žingsnių autentifikaciją.

Skandalas sukėlė politinę audrą

Po incidento kilo didelė politinė įtampa. Premjerė paragino trauktis tuometinį Registrų centro vadovą Adrijų Jusą, o opozicija ėmė reikalauti platesnio tyrimo dėl valstybės informacinių sistemų saugumo.

Taip pat pradėta garsiai kalbėti apie tai, ar valstybė pakankamai investuoja į kibernetinį saugumą.

Paradoksalu, tačiau dar visai neseniai Registrų centras viešai skelbė apie planus stiprinti skaitmeninį saugumą bei investuoti į infrastruktūrą.

Kibernetinės grėsmės Lietuvoje tik didėja

Saugumo specialistai pabrėžia, kad tokios atakos tampa vis dažnesnės ne tik Lietuvoje, bet ir visoje Europoje. Pastaraisiais metais programišiai vis aktyviau taikosi į valstybines institucijas, ligonines, bankus ir dideles duomenų bazes.

Ekspertų teigimu, pagrindinė problema yra ta, kad sukčiai nuolat tobulina savo metodus, o dalis sistemų nespėja prisitaikyti prie naujų grėsmių.

Valstybės institucijos dabar žada stiprinti apsaugą, atlikti papildomus auditus ir peržiūrėti prieigų kontrolės sistemas.

Žmonėms primena svarbiausią taisyklę

Kibernetinio saugumo ekspertai ragina gyventojus nepamiršti vienos svarbiausios taisyklės – niekada neatskleisti prisijungimo duomenų telefonu ar elektroniniu paštu.

Taip pat rekomenduojama reguliariai stebėti banko sąskaitų išrašus, tikrinti savo elektronines paskyras ir nedelsiant reaguoti į bet kokią įtartiną veiklą.

Specialistai perspėja, kad po tokių didelių duomenų nutekinimų sukčių aktyvumas gali išlikti padidėjęs dar ilgą laiką.

Danielė G.

Sveikauk.lt tinklaraščio vyr. redaktorė, besidalijanti praktiškomis įžvalgomis apie sveiką gyvenseną, mitybą ir kasdienius įpročius, padedančius jaustis geriau. Jos straipsniuose derinama naujausia informacija, asmeninė patirtis ir paprastai pritaikomi patarimai, skirti tiems, kurie siekia geresnės sveikatos, didesnės energijos ir subalansuoto gyvenimo būdo. Danielė tiki, kad maži, nuoseklūs pokyčiai gali atnešti didelius rezultatus, todėl savo turiniu skatina sąmoningumą, motyvaciją ir ilgalaikius sprendimus.