Apie šį kenkėjišką kodą informavo kibernetinio saugumo analitikas Darius Povilaitis. „Pasirinkdavai prekę, norėdavai už ją sumokėti ir pasirinkdavai, pavyzdžiui, mokėjimą kreditine kortele, tai tavęs visos mokėjimo informacijos paprašydavo du kartus: vieną kartą neteisėtai informaciją kažkur tai išsiųsdavo, o jau kitą kartą – į normalų apmokėjimą“, – taip „LNK žinioms“ komentavo specialistas.

Anot D. Povilaičio, pirmieji įsilaužimo požymiai pastebėti dar gegužės 14 dieną. Tačiau pati „KristiAna“ – tai neigia.

El. parduotuvėje galimai buvo patalpintas kenkėjiškas kodas

„Aš tik norėčiau pasakyti, kad pas mus viskas yra tvarkoje. Nieko nėra įvykę. Jokių įsilaužimų į savo internetinę svetainę mes neturime“, – žurnalistams sakė „KristiAna Group“ generalinė direktorė Virginija Godelaitienė. Delfi susisiekė su „KristiAna“ atstovais ir buvo informuoti, kad įmonė yra pradėjusi diskusiją su visomis atsakingomis institucijomis.

D. Povilaitis sako, kad sukčių sukurtas kodas jau pašalintas. Tačiau gali būti, kad „KristiAna“ elektronines parduotuves prižiūrintys specialistai kodo kurį laiką galėjo nė nepastebėti. Vaizdo įrašą, kuriame kibernetinio saugumo specialistas užfiksuoja sukčių veiklą „KristiAna“ priklausančioje elektroninėje parduotuvėje, galite pamatyti ČIA.

Anot D. Povilaičio, kenkėjiškas kodas internetinėje svetainėje buvo įterptas kokybiškai – tam, kad jis būtų identifikuotas, reikia laiko.

Apie galimą įsilaužimą pranešta ir Nacionalinio kibernetinio saugumo centrui, jie savo ruožtu pradėjo tyrimą. Anot NKSC direktoriaus Ryčio Rainio, ar buvo įsilaužimas, ar nebuvo – bus galima pasakyti tik po tyrimo.

Delfi dėl komentaro apie tyrimą papildomai susisiekė su R. Rainiu. Anot jo, informacijos NKSC turi mažai. „Mums buvo pranešta, ėmėmės incidnto tyrimo, tačiau „KristiAna“, kurie yra to internetinio tinklalapio savininkai, mums pasakė, kad incidentų jų pusėje nėra. Mes iš jų negavę nei duomenų, nei tarnybinių stočių informacijos. Neturime ką toliau tirti. Nukentėjusioji pusė turi pateikti duomenis, ji nepateikė, nes teigia, kad incidento nėra. Mes incidento neuždarėme, bandome sukoreliuoti informaciją“, – sako R. Rainys.

R. Rainys nuramina, kad šiuo metu jokio kenkėjiško kodo minėtos įmonės elektroninėse parduotuvėse nėra – vartotojai nukentėti negali.

Rytis Rainys

Pasiteiravus, ar dažna praktikai, kai galimai nukentėjusi pusė atsisako pateikti tyrimui reikalingus duomenis, R. Rainys atsako, kad visų pirma nukentėjusioji pusė, tikriausiai, ėmėsi veiksmų. „Jei ir buvo pažeidimas tinklalapyje, patalpintas kenkėjiškas kodas, jie ėmėsi veiksmų jį panaikinti. Normali praktika yra tokia, kad pranešama savininkui apie jo sistemos bėdas, pažeidžiamumus. Tai angliškasi vadinasi responsible disclosure, lietuviškai – vadiname atsakingo pranešimo metodu. Neeskaluojama, o duodama galimybė pačiam savininkui susitvarkyti. Aš suprantu, kad šiuo atveju taip įvyko ir tai yra gerai“, – sako R. Rainys.

D. Povilaitis Delfi tikina, kad kenkėjiškas kodas tikrai buvo patalpintas elektroninėje parduotuvėje, o tai, kad kol kas nenukentėjo nė vienas klientas, nereiškia, jog ateityje nenukentės.

Asociatyvi nuotr.

2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitoje teigiama, kad opi kibernetinio saugumo problema yra interneto svetainių pažeidžiamumai. Ataskaitoje teigiama, kad interneto skenavimų metu iš 118 000 aukščiausiojo „.lt“ domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400. „Tyrimų duomenimis, 62 proc. iš jų naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.

Prokuratūra skelbia, kad elektroninėje erdvėje įvykdomų nusikaltimų skaičius auga, o tokios veikos sudėtingėja, nes nusikaltėliai vis geriau sugeba maskuotis internete, dirba ne pavieniui, o organizuotose grupėse.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (20)