Kas atsitiko?

2022 m. rugsėjo 23 d. naktį „Banking Lab” patyrė saugumo incidentą. Netrukus po vidurnakčio kibernetinio saugumo ir nuolatinės stebėsenos centras užfiksavo plataus masto kibernetinę ataką iš užsienio valstybės. Atakos tęsėsi rugsėjo 24 d. ir 25 dienomis. Incidentas sėkmingai suvaldytas, vykdomas tyrimas, klientams teikiamos paslaugos atstatytos.

„Vykstant tyrimui, negalime detaliau atskleisti technologijos ir priemonių, kuriomis buvo įvykdyta ataka ir kas buvo pažeista. Negalime viešinti nusikaltimo atlikimo būdo tam, kad išsaugotume įkalčius“, – paaiškina įmonė.

Siekiant užkirsti kelią tolimesniems nusikalstamiems veiksmams, saugumo incidento metu buvo laikinai apribotos mokėjimo, elektroninių bei mobilių bankinių ir kitų paslaugų teikimas klientams. Nustatytas atakos šaltinis ir būdas. Įdiegtos papildomos prevencinės ir detekcinės priemonės. Taikoma sustiprinta kibernetinio saugumo parengtis. Paslaugų teikimas klientams atnaujintas rugsėjo 26 d., pirmadienio ryte.

„(Klientams – LOGIN.LT) papildomų veiksmų imtis nereikia. Tačiau finansinių įstaigų klientai kaip ir bet kurie kiti informacinių sistemų ir interneto naudotojai, turėtų išlikti budrūs ir saugoti save kibernetinėje erdvėje“, – pakomentavo įmonė.

Kompleksinę ataką vykdė gerai organizuoti programišiai – pradės baudžiamąjį persekiojimą

„Norime pabrėžti, kad jau dabar aišku, kad ataką organizavo ir vykdo gerai organizuoti programišiai iš užsienio valstybės, tačiau esame surinkę duomenų galimam nusikaltėlių baudžiamajam persekiojimui ir tyrimo metu aktyviai bendradarbiaujam su Nacionaliniu kibernetinio saugumo centru (NKSC) ir teisėsauga, siekiant išsiaiškinti kriminalinius nusikaltėlius. Vykdomas tyrimas, daugiau detalesnės informacijos pateikti negalime“, – rašoma komentare

Portalas cybernews.com pirmadienį skelbė, kad kibernetiniai nusikaltėliai greičiausiai išnaudojo Indijos kompanijos „Zoho“ produkto „ManageEngine“ kritinį pažeidžiamumą, grėsmės lygis buvo įvertintas 9,8 balo iš 10-ies, klaida buvo ištaisyta birželio 24 dieną.

„Visos atakos yra gerokai kompleksiškesnės, tai nėra apie vieno produkto pažeidžiamumą. Mes negalime plačiau komentuoti, naudojame ar nenaudojame šį produktą ir kokie yra arba nėra jo pažeidžiamumai. Galime tik patvirtinti, kad patirta ataka buvo sudėtinga, didelio masto, akivaizdu, kad jai buvo ilgą laiką ir skirtingais būdais ruoštasi. Viskas yra daug sudėtingiau, bet, savaime suprantama, kad pasakoti apie tyrimo informaciją šiame etape negalime“, – teigiama „BankingLab“ komentare.
Kibernetinis saugumas

Į piktavalių rankas pateko privatūs asmens duomenys

Deja, informacijos saugumo incidento metu į piktavalių rankas pateko fizinių asmenų duomenys, patvirtino įmonė.

„Tarp jų nėra specialios kategorijos asmens duomenų kaip numato LR asmens duomenų apsaugos įstatymas. Taip pat norime pabrėžti, kad klientų pinigai yra saugūs ir šios atakos metu piktavaliai prieigos prie jų neturi“, – teigiama komentare.

„BankingLab“ situaciją vadina rimta, įmonė bendradarbiauja su visomis institucijomis. Taip pat įmonės klientai – sistemas naudojančios įmonės – informuotos.

„Klientai, kurių duomenys buvo paveikti šio saugumo incidento metu, apie situaciją yra informuoti. Šiuo metu vykdome išsamų šio saugumo incidento tyrimą ir kol kas negalime atskleisti daugiau detalių, nes tai pakenktų šiam tyrimui. Apie saugumo incidento valdymą ir toliau informuosime savo klientus ir visuomenę. Incidentas sėkmingai suvaldytas, klientams teikiamos paslaugos atstatytos, klientų pinigai saugūs – patikina „BankingLab“.

Paviešinti duomenys – užkrėsti

Su nusikaltimu susiję asmenys interneto forumuose jau viešina įvairią informaciją. Kaip skelbta, paviešinta 3,4 gigabaitų archyvas su esą „Perlas Finance“ duomenimis, taip pat pačios įmonės duomenų bazių išrašai. Juose yra ir asmeninės jautrios informacijos, kaip vardai, pavardės, sąskaitų numeriai ar pinigų sumos

„Duomenų autentiškumas ir kilmė šiuo metu yra tiriama kartu su teisėsaugos institucijomis, bet jau dabar aišku, ir norime įspėti visuomenę, kad tie duomenų rinkiniai, kurie buvo publikuoti nurodytoje svetainėje yra užkrėsti kenksminga programine įranga“, – įspėja „BankingLab“.

Tikina, kad pavyko užtikrinti saugumą

„Džiaugiamės, kad mums pavyko operatyviai sureaguoti – prie to, be abejo, prisidėjo ir tai, kad mes buvome pasiruošę tokioms galimoms atakoms ir turėjome veiklos tęstinumo planą bei paruoštas priemones. Matome, kad tai suveikė: mums pavyko sustabdyti ir išvengti masinės atakos, o taip pat masinio duomenų praradimo bei nutekinimo. Pavyko pakankamai operatyviai atstatyti klientų veiklą ir užtikrinti jų saugumą – o toliau tikimės sėkmingo tyrimo, po ko turėsime galimybę visuomenei pateikti platesnę informaciją, kad ateityje būtų užkirstas kelias panašių atakų vykdymui prieš kitas organizacijas“, – apibendrinimą pateikė „Banking Lab“.

NKSC pakomentavo trumpai: informaciją iš bendrovė „BankingLab“ apie patirtą kibernetinį incidentą gavo rugsėjo 24 d. ir teikia konsultacijas tyrimą atliekantiems bendrovės atstovams.

Kaip jau skelbė LOGIN.LT, įsibrovėliai atakavo „BankingLab“ kuriamas bankines sistemas. Tai yra finansinių technologijų įmonė, kuri anksčiau sujungė keturias Lietuvos finansinių technologijų (fintech) įmones: „Baltic amber solutions“, „GIRO sistema“, „Mokėjimų vizija“ ir „AutoKYC“.

Vilniuje įsikūrusi „BankingLab“ kuria sudėtingus, viską apimančius bankinius investicinius sprendimus. „BankingLab“ teikia visą skaitmeninės bankininkystės paslaugų paketą fintech įmonėms: pradedant klientų sąskaitų valdymu, mokėjimų apdorojimu, baigiant kortelių išdavimu, paskolų ar indėlių teikimo moduliais.

Anksčiau įmonė savo pranešime spaudai skelbė, kad pagrindiniai „BankingLab“ klientai yra tokios kompanijos kaip „Bankera“, „Vialet“, „Connect Pay“, „Simplex“, „PayRay bank”, „Perlas Finance“, „Mano Bankas“, „SH Financial“ ir kiti.