aA
Gegužės 27 d. viename kibernetinio saugumo specialistų tinklapyje buvo patalpinta informacija, kurioje teigiama, kad „KristiAna“ priklausančiose elektroninėse parduotuvėse buvo įdiegtas kreditinių kortelių vogimo kodas, o duomenys buvo siunčiami į įtartiną svetainę.
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© DELFI montažas

Apie šį kenkėjišką kodą informavo kibernetinio saugumo analitikas Darius Povilaitis. „Pasirinkdavai prekę, norėdavai už ją sumokėti ir pasirinkdavai, pavyzdžiui, mokėjimą kreditine kortele, tai tavęs visos mokėjimo informacijos paprašydavo du kartus: vieną kartą neteisėtai informaciją kažkur tai išsiųsdavo, o jau kitą kartą – į normalų apmokėjimą“, – taip „LNK žinioms“ komentavo specialistas.

Anot D. Povilaičio, pirmieji įsilaužimo požymiai pastebėti dar gegužės 14 dieną. Tačiau pati „KristiAna“ – tai neigia.

El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© Stop kadras

„Aš tik norėčiau pasakyti, kad pas mus viskas yra tvarkoje. Nieko nėra įvykę. Jokių įsilaužimų į savo internetinę svetainę mes neturime“, – žurnalistams sakė „KristiAna Group“ generalinė direktorė Virginija Godelaitienė. Delfi susisiekė su „KristiAna“ atstovais ir buvo informuoti, kad įmonė yra pradėjusi diskusiją su visomis atsakingomis institucijomis.

D. Povilaitis sako, kad sukčių sukurtas kodas jau pašalintas. Tačiau gali būti, kad „KristiAna“ elektronines parduotuves prižiūrintys specialistai kodo kurį laiką galėjo nė nepastebėti. Vaizdo įrašą, kuriame kibernetinio saugumo specialistas užfiksuoja sukčių veiklą „KristiAna“ priklausančioje elektroninėje parduotuvėje, galite pamatyti ČIA.

Anot D. Povilaičio, kenkėjiškas kodas internetinėje svetainėje buvo įterptas kokybiškai – tam, kad jis būtų identifikuotas, reikia laiko.

Tiriama, ar buvo įsilaužta į „KristiAna“ el. parduotuvę: galimai pasisavinti klientų duomenys
© sekunde.lt nuotr.

Apie galimą įsilaužimą pranešta ir Nacionalinio kibernetinio saugumo centrui, jie savo ruožtu pradėjo tyrimą. Anot NKSC direktoriaus Ryčio Rainio, ar buvo įsilaužimas, ar nebuvo – bus galima pasakyti tik po tyrimo.

Delfi dėl komentaro apie tyrimą papildomai susisiekė su R. Rainiu. Anot jo, informacijos NKSC turi mažai. „Mums buvo pranešta, ėmėmės incidnto tyrimo, tačiau „KristiAna“, kurie yra to internetinio tinklalapio savininkai, mums pasakė, kad incidentų jų pusėje nėra. Mes iš jų negavę nei duomenų, nei tarnybinių stočių informacijos. Neturime ką toliau tirti. Nukentėjusioji pusė turi pateikti duomenis, ji nepateikė, nes teigia, kad incidento nėra. Mes incidento neuždarėme, bandome sukoreliuoti informaciją“, – sako R. Rainys.

R. Rainys nuramina, kad šiuo metu jokio kenkėjiško kodo minėtos įmonės elektroninėse parduotuvėse nėra – vartotojai nukentėti negali.

Rytis Rainys
Rytis Rainys
© DELFI / Kiril Čachovskij

Pasiteiravus, ar dažna praktikai, kai galimai nukentėjusi pusė atsisako pateikti tyrimui reikalingus duomenis, R. Rainys atsako, kad visų pirma nukentėjusioji pusė, tikriausiai, ėmėsi veiksmų. „Jei ir buvo pažeidimas tinklalapyje, patalpintas kenkėjiškas kodas, jie ėmėsi veiksmų jį panaikinti. Normali praktika yra tokia, kad pranešama savininkui apie jo sistemos bėdas, pažeidžiamumus. Tai angliškasi vadinasi responsible disclosure, lietuviškai – vadiname atsakingo pranešimo metodu. Neeskaluojama, o duodama galimybė pačiam savininkui susitvarkyti. Aš suprantu, kad šiuo atveju taip įvyko ir tai yra gerai“, – sako R. Rainys.

D. Povilaitis Delfi tikina, kad kenkėjiškas kodas tikrai buvo patalpintas elektroninėje parduotuvėje, o tai, kad kol kas nenukentėjo nė vienas klientas, nereiškia, jog ateityje nenukentės.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitoje teigiama, kad opi kibernetinio saugumo problema yra interneto svetainių pažeidžiamumai. Ataskaitoje teigiama, kad interneto skenavimų metu iš 118 000 aukščiausiojo „.lt“ domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400. „Tyrimų duomenimis, 62 proc. iš jų naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.

Prokuratūra skelbia, kad elektroninėje erdvėje įvykdomų nusikaltimų skaičius auga, o tokios veikos sudėtingėja, nes nusikaltėliai vis geriau sugeba maskuotis internete, dirba ne pavieniui, o organizuotose grupėse.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
2.0000

Atrinkti 10 geriausių LOGIN pranešimų: temos, nepaliekančios abejingų (10)

Neseniai vykusioje šiųmetėje LOGIN konferencijoje ne vienas pranešėjas palietė giliau save ir...

Baisioms ligoms užklupus žvilgsniai krypsta į mokslininkus: lietuvis biotechnologas paaiškino, kaip ateityje bus gydomi žmonės (8)

Pasijutę blogai ar sunegalavę kreipiamės į gydytojus. Bet didele dalimi prie sveikatos...

Idealus metas gražiausiems atostogų kadrams: patarė, kaip fotografuoti telefonu, kad vaizdas ekrane nenuviltų

Vasaros akimirkos būna išties įsimintinos, o tam, kad atmintyje jos išliktų gyvos kuo ilgiau,...

Atlikus tyrimą paaiškėjo, kokias elektroninio autentikavimo priemones dažniausiai renkasi lietuviai (2)

Renkantis e. autentifikacijos metodą, lietuviams svarbiausia yra saugumas – šį faktorių...

Top naujienos

Maskoliūnas aiškiai įvardijo, kas dar kiša koją Lietuvos rinktinei (4)

Po trijų sėkmingų testų prieš olimpinį atrankos turnyrą Kaune, kuris prasidės kitą savaitę,...

Po Nausėdos patarėjo išėjimo pas mitinguotojus – griežtas vertinimas: gali būti aukų (321)

Po to, kai praėjusią savaitę prezidento Gitano Nausėdos vyriausiasis patarėjas Povilas...

Po „Pfizer“ ir „Moderna“ triumfo – nusivylimas Vokietijoje: tai didelė staigmena (194)

Spartus „ Pfizer Inc.“ ir „ Moderna Inc.“ vakcinų kūrimas ir ypatingas veiksmingumas...

Neatrasta Europos šalis: čia dar nėra gausybės turistų, tačiau rasite įspūdingą gamtą, laisvus paplūdimius ir puikų maistą (20)

Albanijoje dar nėra gausybės turistų, didžiulių viešbučių tinklų ir perpildytų paplūdimių,...

Testai baigėsi: Lietuvos rinktinė dar kartą sutriuškino Dominikos Respublikos krepšininkus (122)

Pasirengimą olimpiniam atrankos turnyrui Kaune Lietuvos rinktinė baigė trečia pergale iš eilės....

Perspėja, kad atostogos gali apkarsti: apie ką dažniausiai nepagalvoja gyventojai, palikdami savo namus (6)

Prasidėjus atostogų sezonui, reikėtų pasirūpinti ne tik savo laisvalaikiu, bet ir namais. Antraip...

Severija Tarailienė | D+

Susapnavote intymų sapną apie pažįstamus žmones? Ką apie tai pasakytų Jungas, Freudas ir Perlsas

Prabudote ir pamenate sapną , kuriame patyrėte intymų ryšį su savo kolega ar neseniai sutiktu...

Trys dalykai, kurie šiomis dienomis jus gali pražudyti: būklė gali pablogėti staiga (8)

Užplūdę karščiai paveikė žmonių sveikatą, o medicinos įstaigos skelbia apie padidėjusį...

Užfiksavo neįtikėtinus vaizdus Šiauliuose: automobiliai tiesiog skęsta (53)

Ketvirtadienį vakarop prasidėjusi liūtis skandina miesto gatves. Kai kurios jų taip patvino, kad...