aA
Gegužės 27 d. viename kibernetinio saugumo specialistų tinklapyje buvo patalpinta informacija, kurioje teigiama, kad „KristiAna“ priklausančiose elektroninėse parduotuvėse buvo įdiegtas kreditinių kortelių vogimo kodas, o duomenys buvo siunčiami į įtartiną svetainę.
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© DELFI montažas

Apie šį kenkėjišką kodą informavo kibernetinio saugumo analitikas Darius Povilaitis. „Pasirinkdavai prekę, norėdavai už ją sumokėti ir pasirinkdavai, pavyzdžiui, mokėjimą kreditine kortele, tai tavęs visos mokėjimo informacijos paprašydavo du kartus: vieną kartą neteisėtai informaciją kažkur tai išsiųsdavo, o jau kitą kartą – į normalų apmokėjimą“, – taip „LNK žinioms“ komentavo specialistas.

Anot D. Povilaičio, pirmieji įsilaužimo požymiai pastebėti dar gegužės 14 dieną. Tačiau pati „KristiAna“ – tai neigia.

El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas
© Stop kadras

„Aš tik norėčiau pasakyti, kad pas mus viskas yra tvarkoje. Nieko nėra įvykę. Jokių įsilaužimų į savo internetinę svetainę mes neturime“, – žurnalistams sakė „KristiAna Group“ generalinė direktorė Virginija Godelaitienė. Delfi susisiekė su „KristiAna“ atstovais ir buvo informuoti, kad įmonė yra pradėjusi diskusiją su visomis atsakingomis institucijomis.

D. Povilaitis sako, kad sukčių sukurtas kodas jau pašalintas. Tačiau gali būti, kad „KristiAna“ elektronines parduotuves prižiūrintys specialistai kodo kurį laiką galėjo nė nepastebėti. Vaizdo įrašą, kuriame kibernetinio saugumo specialistas užfiksuoja sukčių veiklą „KristiAna“ priklausančioje elektroninėje parduotuvėje, galite pamatyti ČIA.

Anot D. Povilaičio, kenkėjiškas kodas internetinėje svetainėje buvo įterptas kokybiškai – tam, kad jis būtų identifikuotas, reikia laiko.

Tiriama, ar buvo įsilaužta į „KristiAna“ el. parduotuvę: galimai pasisavinti klientų duomenys
© sekunde.lt nuotr.

Apie galimą įsilaužimą pranešta ir Nacionalinio kibernetinio saugumo centrui, jie savo ruožtu pradėjo tyrimą. Anot NKSC direktoriaus Ryčio Rainio, ar buvo įsilaužimas, ar nebuvo – bus galima pasakyti tik po tyrimo.

Delfi dėl komentaro apie tyrimą papildomai susisiekė su R. Rainiu. Anot jo, informacijos NKSC turi mažai. „Mums buvo pranešta, ėmėmės incidnto tyrimo, tačiau „KristiAna“, kurie yra to internetinio tinklalapio savininkai, mums pasakė, kad incidentų jų pusėje nėra. Mes iš jų negavę nei duomenų, nei tarnybinių stočių informacijos. Neturime ką toliau tirti. Nukentėjusioji pusė turi pateikti duomenis, ji nepateikė, nes teigia, kad incidento nėra. Mes incidento neuždarėme, bandome sukoreliuoti informaciją“, – sako R. Rainys.

R. Rainys nuramina, kad šiuo metu jokio kenkėjiško kodo minėtos įmonės elektroninėse parduotuvėse nėra – vartotojai nukentėti negali.

Rytis Rainys
Rytis Rainys
© DELFI / Kiril Čachovskij

Pasiteiravus, ar dažna praktikai, kai galimai nukentėjusi pusė atsisako pateikti tyrimui reikalingus duomenis, R. Rainys atsako, kad visų pirma nukentėjusioji pusė, tikriausiai, ėmėsi veiksmų. „Jei ir buvo pažeidimas tinklalapyje, patalpintas kenkėjiškas kodas, jie ėmėsi veiksmų jį panaikinti. Normali praktika yra tokia, kad pranešama savininkui apie jo sistemos bėdas, pažeidžiamumus. Tai angliškasi vadinasi responsible disclosure, lietuviškai – vadiname atsakingo pranešimo metodu. Neeskaluojama, o duodama galimybė pačiam savininkui susitvarkyti. Aš suprantu, kad šiuo atveju taip įvyko ir tai yra gerai“, – sako R. Rainys.

D. Povilaitis Delfi tikina, kad kenkėjiškas kodas tikrai buvo patalpintas elektroninėje parduotuvėje, o tai, kad kol kas nenukentėjo nė vienas klientas, nereiškia, jog ateityje nenukentės.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitoje teigiama, kad opi kibernetinio saugumo problema yra interneto svetainių pažeidžiamumai. Ataskaitoje teigiama, kad interneto skenavimų metu iš 118 000 aukščiausiojo „.lt“ domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400. „Tyrimų duomenimis, 62 proc. iš jų naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.

Prokuratūra skelbia, kad elektroninėje erdvėje įvykdomų nusikaltimų skaičius auga, o tokios veikos sudėtingėja, nes nusikaltėliai vis geriau sugeba maskuotis internete, dirba ne pavieniui, o organizuotose grupėse.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
2.0000
Delfi Mokslas

Inžinieriai žada išsigelbėjimą kenčiantiems nuo nemigos – tai išmani pagalvė, stebinti galvos padėtį

Miegas yra nepaprastai svarbus mūsų gerai fizinei ir psichinei sveikatai. Vis dėlto daugybei...

Delfi Mokslas

Manote, kad jūsų internetas greitas? Japonai pasiekė rekordą – tai jau sunkiai suvokiamas duomenų perdavimo greitis

Net jeigu namuose naudojatės itin sparčiu internetu , vis tiek iki naujo duomenų perdavimo rekordo...

„Spotify“ pristatė ambicingus augimo planus

Muzikos transliavimo internetu platforma „Spotify“ pristatė ambicingus augimo planus: iki 2030...

Rusijai – kibernetinis smūgis nuo JAV ginkluotųjų pajėgų „Cyber Command“ būrio: ataką patvirtino generolas

JAV ginkluotųjų pajėgų programišių padalinys „Cyber Command“ vykdė puolamąsias...

Neskęsta vandenyje, nedega ugnyje – žada sukurti itin atsparius drėgmei, temperatūrai ir slėgiui „iPhone“

„ Apple “ siekia užtikrinti, kad „ iPhone “ mobilieji telefonai būtų apsaugoti nuo vandens,...

Top naujienos

„Belligcat“ vadovas: tas šalis, kurios padeda Putino režimui, reikia šalinti iš ES (3)

Nepaisant griežtų sankcijų, karą prieš Ukrainą pradėjusi Rusija iš naftos ir dujų pardavimo...

Rusų programišiai „laužia“ Lietuvos informacines sistemas: įspėja, kad tai gali būti dar tik pradžia (1)

Dėl sustabdyto tranzito į Kaliningradą, rusų programišiai nuo penktadienio pradėjo...

Pasauliui ir Lietuvai žada recesiją: laimės tik vienas sektorius (2)

Tarptautinė rizikos valdymo bendrovė „Coface Baltics“ naujausiame rizikos valdymo tyrime...

Delfi PliusNatalia Drozdiak, Kati Pohjanpalo, Firat Kozok

Istorinis žingsnis radikaliai pakeis Europos gynybą: tai labai stipri žinutė Putinui

NATO žengė dar vieną žingsnį stiprindama su Rusija besiribojantį rytinį frontą – tam...

Šilalės rajono gyventoja įminė arbūzų auginimo paslaptį: derlius nustebino visą Lietuvą

Arbūzai – nors ir egzotika, tačiau tikrai ne naujovė lietuvių soduose. Vis daugiau gyventojų...

Karas Ukrainoje. Ukraina ruošiasi galimam puolimui iš Baltarusijos: grėsmė gana didelė okupantai planuoja referendumą dėl Chersono prijungimo prie Rusijos (12)

Rusijos atakos, pareikalaujančios ir žmonių gyvybių, Ukrainoje nesiliauja – vėl apšaudyti...

Pusmetį „Žalgiryje“ apžvelgęs Zdovcas neslepia – iš vėžių jį labiausiai išmušė Maksvyčio pavardė

Slovėnijos krepšinio legenda 55-erių Jure Zdovcas savo gimtinės leidiniui „Sportklub“...

Delfi PliusJoana Balčiuvienė

Įžymybių stilistė įvardijo penkias rankines, kurias geriausia nešioti šią vasarą

Rankinė yra vienas svarbiausių aksesuarų, nes gali pagerinti arba sugadinti visą įvaizdį. Be to,...

Transliacija / Orijaus kelionės. Kuo Klaipėda geriau už pajūrio kurortus: pristatė ypatingas naujienas

Klaipėda pabudo iš ilgo žiemos miego. Didžiausias miestas prie jūros nori aplenkti...

Užkalnis. Lietuva, smulkių sukčių respublika (12)

Viename Vilniaus prekybos centre, savaime suprantama, tokiame labiau ne iš pirmojo ešelono,...