Prieš kelerius metus informacijos valdymo kompanija „SolarWinds“ tapo galimai su Rusija susijusios organizacijos taikiniu. Dėl paprasto programinės įrangos atnaujinimo programiškai gavo prieigą prie jautrios JAV institucijų informacijos.
„Baisiausias košmaras“: siaubingiausia duomenų vagystė JAV istorijoje (tv3.lt koliažas)
Apie tai ir kitas aktualijas tinklalaidėje „Sukasi pasaulis“ kalbėjosi naujienų portalo tv3.lt žurnalistai Andrius Jakimčuk ir Ona Šniukštaitė.
Žeminantis išpuolis prieš JAV valdžios kibernetinį saugumą
2020 m. pradžioje informacijos valdymo kompanija „SolarWinds“ tapo elitinės, galimai su Rusija susijusios organizacijos taikiniu. Pagrindinė „SolarWinds: programinės įrangos dalis „Orion Platform“ tapo kenkėjiškų programų platintoju.
Manoma, kad įsibrovėliai pasinaudojo įprastu programinės įrangos atnaujinimu, kad į „Orion“ programinę įrangą įterptų kenkėjišką kodą, o vėliau jį panaudojo kaip priemonę didelio masto kibernetinei atakai.
„SolarWinds“ klientams priklausančiose sistemose buvo išplatinti šnipinėjimo įrankiai. Klientų sąraše buvo aukščiausio lygio JAV organizacijos, pavyzdžiui, Baltieji rūmai.
Pažeidimas truko apie devynis mėnesius – didžiąją 2020 m. dalį. Kaip teigia „Bloomberg“, 2020 m. vasarą buvo pažeista JAV iždo departamento „SolarWinds“ paskyra. Paskyra pasinaudoję įsibrovėliai galbūt gavo prieiga prie visų iždo departamento elektroninio pašto adresų.
Sakoma, 2020 m. „SolarWinds“ ataka buvo žeminantis smūgis JAV vyriausybės kibernetiniams saugumui.
Duomenų nutekinimo atvejais dažniausiai atskleidžiami žmonių vardai, pavardės, telefono numeriai, elektroninio pašto adresai. Tačiau įsibrovėliai gali atkleisti ir kitokio tipo duomenis. 2023 m. buvo nutekinti apie 7 mln. JAV gyventojų biologiniai duomenys: atskleista informacija apie žmonių sveikatą, genetinius polinkius, biologinius giminaičius, protėvius.
Duomenys nutekinti iš JAV genetinių tyrimų bendrovės „23andMe“. Dėl duomenų nutekėjimo skandalo šį ketvirtadienį kompaniją į teismą padavė Kalifornijos generalinis prokuroras Robas Bonta.
Lietuvą supurtė duomenų nutekėjimo skandalas
Praėjusios savaitės penktadienį Generalinė prokuratūra pranešė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų „Registrų centro“ (RC) nekilnojamojo turto registro duomenų. Įtariama, kad galėjo būti nutekinti 600 tūkst. registro centro išrašų.
Raginamas vyriausybės vadovės Ingos Ruginienės bei kitų valdžios atstovų, iš pareigų pasitraukė RC vadovas Adrijus Jusas.
Teigiama, kad buvo atskleisti asmens duomenys tų, kurių Nekilnojamojo turto registro (NTR) išrašus suformavo galimai neteisėtai prisijungę asmenys. Į šiuos duomenis įeina vardas, pavardė, asmens kodas, gimimo data. Taip pat NT duomenys kaip adresas, registro numeris, unikalūs nekilnojamųjų daiktų numeriai, kadastro duomenys. Galiausiai, buvo atskleistos turimos daiktinės teisės ar juridiniai faktai bei jų įregistravimo pagrindas (dokumento data, numeris, pavadinimas).
Daugiau apie duomenų nutekinimo atvejus, karą Ukrainoje ir kitus aktualius įvykius – „Sukasi pasaulis“ tinklalaidėje, kurią galite žiūrėti ir „YouTube“, paspaudus ant šios nuorodos.
00:36 – 23:37 RC skandalas – kaip duomenys nutekinami užsienyje?
23:38 – 37:29 Karas Ukrainoje: ar Baltarusija įsitrauks į karą?
37:30 – 45:39 Dar vienas įspėjimas Baltijos šalims – ar Rusija atvers naują frontą?
45:40 – pabaiga „Karo žaidimai“ prognozuoja niūrius scenarijus – skatina įsigyti dronus
Kviečiame atrasti naują tv3.lt turinį! Nuo šiol portale jūsų laukia ne tik kasdien nauji testai, bet ir kryžiažodžiai – išbandykite savo žinias, spręskite ir smagiai praleiskite laiką.
