Šiuo metu už šiuo metu už vieną tokių duomenų paketą tamsiajame internete (angl. darknet) prašoma 8 bitkoinų, kurie atitinka maždaug 315 tūkst. eurų, rašo lrytas.lt.
Lrytas.lt šaltinio duomenimis, duomenis pardavinėja grupuotė „Rhysida“. Programišiai į universiteto tinklą buvo infiltravęsi kelias savaites, per kurias nutekino nemažai svarbių duomenų.
Kaip teigia KTU atstovas žiniasklaidai Mantas Lapinskas, vidinio tyrimo metu nustatyta, kad incidento metu įvyko nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų ir kitos informacijos.
„Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie šių Universiteto darbuotojų duomenų: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono Nr., elektroninio pašto adresas, asmeninio automobilio valstybiniai numeriai“, – vardija jis.
Nors viešojoje erdvėje pasirodė informacija su konkrečiais Universiteto bendruomenės narių dokumentų atvaizdais, KTU užtikrina, kad šių dokumentų kopijų informacinėse sistemose, kurios buvo paveiktos kibernetinės atakos metu, universitetas nesaugojo. Tokia informacija galėjo būti prarasta iš paveiktų darbo vietų.
Dėl šių duomenų konfidencialumo pažeidimo Universiteto bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.
Universitetas toliau vykdo šio incidento tyrimą, bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir policija, o taip pat palaipsniui atkuria visas incidento paveiktas sistemas.
Savo bendruomenės nariams KTU rekomenduoja:
- pasikeisti savo prisijungimo prie Universiteto informacinių sistemų slaptažodžius;
- labai atidžiai vertinti pašto dėžutėse gaunamus laiškus ir jų turinį, taip pat budriai stebėti informacinėse sistemose vykstančias veiklas;
- būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir asmeniškai neinicijuotų autentifikavimo žinučių ar pranešimų;
- kilus bet kokiam įtarimui iš karto pasikeisti prisijungimų slaptažodžius, o apie įtartiną veiklą informuoti savo tiesioginį vadovą ir bendruomene@ktu.lt
- pasikeisti visus asmeninius slaptažodžius, jei jie sutampa su tais, kurie naudojami KTU sistemose ir naudoti, jei įmanoma, dviejų faktorių (angl. multi-factor) autentifikaciją (prisijungimo patvirtinimai SMS žinute arba kitu el. pašto adresu, biometrinė autentifikacija telefonuose).
Pranešama, kad jei studentai ir darbuotojai nori sužinoti daugiau informacijos apie nutekėjusius duomenis, jie turėtų kreiptis el. paštu: bendruomene@ktu.lt.