aA
Gegužės 27 d. viename kibernetinio saugumo specialistų tinklapyje buvo patalpinta informacija, kurioje teigiama, kad „KristiAna“ priklausančiose elektroninėse parduotuvėse buvo įdiegtas kreditinių kortelių vogimo kodas, o duomenys buvo siunčiami į įtartiną svetainę.
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© DELFI montažas

Apie šį kenkėjišką kodą informavo kibernetinio saugumo analitikas Darius Povilaitis. „Pasirinkdavai prekę, norėdavai už ją sumokėti ir pasirinkdavai, pavyzdžiui, mokėjimą kreditine kortele, tai tavęs visos mokėjimo informacijos paprašydavo du kartus: vieną kartą neteisėtai informaciją kažkur tai išsiųsdavo, o jau kitą kartą – į normalų apmokėjimą“, – taip „LNK žinioms“ komentavo specialistas.

Anot D. Povilaičio, pirmieji įsilaužimo požymiai pastebėti dar gegužės 14 dieną. Tačiau pati „KristiAna“ – tai neigia.

El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© Stop kadras

„Aš tik norėčiau pasakyti, kad pas mus viskas yra tvarkoje. Nieko nėra įvykę. Jokių įsilaužimų į savo internetinę svetainę mes neturime“, – žurnalistams sakė „KristiAna Group“ generalinė direktorė Virginija Godelaitienė. Delfi susisiekė su „KristiAna“ atstovais ir buvo informuoti, kad įmonė yra pradėjusi diskusiją su visomis atsakingomis institucijomis.

D. Povilaitis sako, kad sukčių sukurtas kodas jau pašalintas. Tačiau gali būti, kad „KristiAna“ elektronines parduotuves prižiūrintys specialistai kodo kurį laiką galėjo nė nepastebėti. Vaizdo įrašą, kuriame kibernetinio saugumo specialistas užfiksuoja sukčių veiklą „KristiAna“ priklausančioje elektroninėje parduotuvėje, galite pamatyti ČIA.

Anot D. Povilaičio, kenkėjiškas kodas internetinėje svetainėje buvo įterptas kokybiškai – tam, kad jis būtų identifikuotas, reikia laiko.

Tiriama, ar buvo įsilaužta į „KristiAna“ el. parduotuvę: galimai pasisavinti klientų duomenys
© sekunde.lt nuotr.

Apie galimą įsilaužimą pranešta ir Nacionalinio kibernetinio saugumo centrui, jie savo ruožtu pradėjo tyrimą. Anot NKSC direktoriaus Ryčio Rainio, ar buvo įsilaužimas, ar nebuvo – bus galima pasakyti tik po tyrimo.

Delfi dėl komentaro apie tyrimą papildomai susisiekė su R. Rainiu. Anot jo, informacijos NKSC turi mažai. „Mums buvo pranešta, ėmėmės incidnto tyrimo, tačiau „KristiAna“, kurie yra to internetinio tinklalapio savininkai, mums pasakė, kad incidentų jų pusėje nėra. Mes iš jų negavę nei duomenų, nei tarnybinių stočių informacijos. Neturime ką toliau tirti. Nukentėjusioji pusė turi pateikti duomenis, ji nepateikė, nes teigia, kad incidento nėra. Mes incidento neuždarėme, bandome sukoreliuoti informaciją“, – sako R. Rainys.

R. Rainys nuramina, kad šiuo metu jokio kenkėjiško kodo minėtos įmonės elektroninėse parduotuvėse nėra – vartotojai nukentėti negali.

Rytis Rainys
Rytis Rainys
© DELFI / Kiril Čachovskij

Pasiteiravus, ar dažna praktikai, kai galimai nukentėjusi pusė atsisako pateikti tyrimui reikalingus duomenis, R. Rainys atsako, kad visų pirma nukentėjusioji pusė, tikriausiai, ėmėsi veiksmų. „Jei ir buvo pažeidimas tinklalapyje, patalpintas kenkėjiškas kodas, jie ėmėsi veiksmų jį panaikinti. Normali praktika yra tokia, kad pranešama savininkui apie jo sistemos bėdas, pažeidžiamumus. Tai angliškasi vadinasi responsible disclosure, lietuviškai – vadiname atsakingo pranešimo metodu. Neeskaluojama, o duodama galimybė pačiam savininkui susitvarkyti. Aš suprantu, kad šiuo atveju taip įvyko ir tai yra gerai“, – sako R. Rainys.

D. Povilaitis Delfi tikina, kad kenkėjiškas kodas tikrai buvo patalpintas elektroninėje parduotuvėje, o tai, kad kol kas nenukentėjo nė vienas klientas, nereiškia, jog ateityje nenukentės.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitoje teigiama, kad opi kibernetinio saugumo problema yra interneto svetainių pažeidžiamumai. Ataskaitoje teigiama, kad interneto skenavimų metu iš 118 000 aukščiausiojo „.lt“ domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400. „Tyrimų duomenimis, 62 proc. iš jų naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.

Prokuratūra skelbia, kad elektroninėje erdvėje įvykdomų nusikaltimų skaičius auga, o tokios veikos sudėtingėja, nes nusikaltėliai vis geriau sugeba maskuotis internete, dirba ne pavieniui, o organizuotose grupėse.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
2.0000

7 įpročiai, kurie kenkia telefonui: jei taip jį prižiūrėsite – greitai teks pirkti naują (24)

Išmanieji įrenginiai mus lydi kasdien – darbe, moksluose, leidžiant laisvalaikį, bendraujant...

Draugiškų robotų komanda padeda praskaidrinti nuotaiką

Draugiškų robotų komanda padeda praskaidrinti nuotaiką Vokietijos senelių priežiūros centro...

Ar žinojote: 2 išmanūs būdai kaip perkelti failus be laidų ir interneto ryšio (1)

Dalintis duomenimis ar perkelti juos iš vieno įrenginio į kitą, esame įpratę čia ir dabar....

Sutriko „Spotify“ veikla: kai kurie vartotojai negali mėgautis muzika (37)

Penktadienį Europoje, įskaitant ir Lietuvą, daliai vartotojų sutriko muzikos pasiklausymo...

Gajausi 5G mitai: ar tikite vienu iš jų? (13)

Visame pasaulyje plinta įvairiausi mitai apie 5G : neva dėl jo mobilieji duomenys taps brangesni,...

Top naujienos

Kur, kaip ir už kiek galima privačiai išsitirti dėl COVID-19? (229)

Užsiregistruoti koronaviruso tyrimams į mobiliuosius punktus ir po to sulaukti atsakymo gali...

Lietuvė jau septynerius metus su šeima gyvena Ruandoje: papasakojo, kaip čia auginami vaikai ir kodėl ši šalis tapo jos namais (82)

Sutikite, kad susidūrimas su lietuviu Didžiojoje Britanijoje, Norvegijoje ar netgi tokioje tolimoje...

Orai: spaus vis stipresnis šaltukas (1)

Gruodžio 1-os dieną mūsų šalies orus pradės lemti nuo Rusijos į vakarus tįstantis...

Žmonės patraukė gyventi į naujai statomus kaimus, tačiau galima ir labai skaudžiai suklysti ką būtina įvertinti bėgant iš miesto (172)

Gerėjant pragyvenimo lygiui žmonės iš miestų patraukė gyventi į priemiesčius ir netgi netoli...

Kasiulevičius palaiko mokytojų prašymą: tikslingiausia būtų bent 6 savaitėms pereiti tik į nuotolinį mokymą (438)

Šeimos gydytojas, Vilniaus universiteto Medicinos fakulteto profesorius Vytautas Kasiulevičius...

Mirė grupės „Naujieji lietuviai“ narys Linas Rugienius (58)

Pirmadienio vakarą socialiniuose tinkluose pasipylė užuojautos kupinos žinutės, kuriose...

Siūlo Seime kurti „auksinio balso frakciją“: pretenduotų ir į postus (74)

Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijai priklausantis parlamentaras...

Eugenija Grižibauskienė | D+ nariams

Jonavoje gimstančios medžiagos žavi ne tik vietinius: hercogienės vilkėta suknelė padės metus baigti be nuostolių

Dešimtį kilometrų besidriekiantys lino audiniai – tokius įspūdingus kiekius baltos lino...

Laisvės frakcija dėl Valkiūno žodžių kreipėsi į Seimo Etikos ir procedūrų komisiją (210)

Reaguodama į Seimo nario Valdemaro Valkiūno žeminančius žodžius, išsakytus iš Seimo tribūnos,...

|Maža didelių žinių kaina