- BNS inf.
- Teksto dydis:
- Spausdinti
Atlikus Jungtinėse Valstijose kibernetinę ataką patyrusios bendrovės „SolarWinds“ produkcijos naudojimo Lietuvoje analizę nustatyta, kad neigiamo poveikio svarbiai infrastruktūrai padaryta nebuvo, trečiadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
Šis centras analizavo „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikas.
Nustatyta, kad bendrovės produktus naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija.
Vis dėlto atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis.
Pasak NKSC, pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.
NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką.
Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos interesais veikiančiomis grupuotėmis.
Įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pasak NKSC, tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos.
Pernai gruodį Jungtinių Valstijų žvalgybos agentūros perspėjo, kad vykdoma rimta kibernetinė ataka prieš kelių federalinės valdžios departamentų sistemas.
Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.
Abi bendrovės šias atakas siejo su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.
Buvo pranešta, kad įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.
Pareiškime JAV vertybinių popierių ir biržų komisijai „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Vilkikai prie Šalčininkų punkto nuo penktadienio turi laukti kitoje vietoje3
Vilkikai, važiuojantys per Šalčininkų pasienio postą ir laukiantys kelkraštyje bei keliantys riziką eismo saugumui, nuo penktadienio nukreipiami laukti į kitą, mažiau judrų kelią. ...
-
Papasakojo, kaip miške pasiklydęs tarnybinis šuo grįžo pas šeimininką5
Nekasdienė situacija nutiko Panevėžio rajone. Pasiklydusių žmonių ieškoti išmokytas tarnybinis šuo miško platybėse dingo pats. Paskelbta net paieška, pakeltas dronas. Pasirodo, Roksis, toks tarnybinio šuns varda...
-
Lietuvos kalėjimų tarnybos vadovu siūloma skirti M. Kairį1
Teisingumo ministrė Ewelina Dobrowolska (Evelina Dobrovolska) Lietuvos kalėjimų tarnybos (LKT) vadovu siūlo skirti dabartinį įstaigos direktoriaus pavaduotoją Mindaugą Kairį. ...
-
Į Lietuvą pratyboms atvyksta JAV karinė technika10
Penktadienį Lenkijos - Lietuvos sieną kirto pirmoji JAV kariuomenės 2-ojo kavalerijos pulko karinės technikos kolona, pranešė Lietuvos kariuomenė. ...
-
Laisvės alėjoje kepa ir šakočius, ir sūrius3
Laisvės alėjoje karaliauja ūkininkai, tautodailininkai ir amatininkai. „Kauno mugė. Pavasaris 2024“ dalyvių stalai lūžta nuo mėsos, pieno, duonos, tekstilės, molio, juvelyrinių ir kitokių gaminių, dirbinių. ...
-
Kas ir kokiu atveju pripažįsta žmogų nepakaltinamu?2
Teismo esate pripažintas nukentėjusiuoju, bet nusikaltėlis – nepakaltinamas. Ar jums bus atlyginta žala ir kada žmogus laikomas nepakaltinamu? Į šiuos klausimus LNK atsakė Baudžiamosios ir baudžiamojo proceso teisės komiteto narys advoka...
-
Klaipėdoje baigti Baltijos prospekto sankryžos rekonstrukcijos darbai
Klaipėdoje pabaigti Baltijos prospekto, Šilutės plento ir Vilniaus plento žiedinės sankryžos rekonstrukcijos darbai, pranešė miesto savivaldybė. ...
-
Komendantūros: dažniausiai užduodami klausimai2
Kiekvienas žmogus turi žinoti savo vaidmenį valstybės gynyboje ir įgyti praktinių gebėjimų, reikalingų priešintis, nes žinios suteikia užtikrintumo, teigia Krašto apsaugos ministerija. Tam, kad visi suprastų savo vaidmenis, Lietuvos k...
-
Prezidentūra sureagavo į L. Kasčiūno siūlymus: tai negali vėlinti divizijos įgyvendinimo datos5
Krašto apsaugos ministro Lauryno Kasčiūno siūlymai stiprinti oro gynybą bei etapais didinti tankų pajėgas negali pavėlinti užsibrėžto divizijos suformavimo termino, teigia Prezidentūra. ...
-
Vilniaus savivaldybė pritarė naujojo darželio Perkūnkiemyje projektui3
Vilniaus miesto savivaldybė pritarė naujo, 290 vaikų talpinančio darželio Perkūnkiemio rajone projektui. Skelbiama, kad gavus statybų leidimus, darbus tikimasi pradėti kitų metų pradžioje. ...