Universitetas pabrėžia, kad Lietuvos mokslo, studijų, veiklos ir procesų valdymo informacinės sistemos EDINA duomenys saugūs. „Vilnius Tech“ kartu teigia, kad informaciją apie galimą nutekinimą dar penktadienį gavo iš Nacionalinio kibernetinio saugumo centro (NKSC) ir todėl atliko tyrimą.

„Penktadienį iš NKSC buvo gautas pranešimas, kad nutekėjo studentų duomenys. Pranešime buvo paminėtas ir liemsis.lt. Reaguojant į tai, buvo skubiai sudaryta incidento tyrimo grupė ir atliktas tyrimas duomenų autentiškumui įvertinti“, – šeštadienio vakarą išplatintame pranešime sako universiteto Komunikacijos vadovė Ilma Cikanaitė.

Pasak jos, gautos išvados, kad tai nėra EDINA konsorciumo Studijų sistemoje saugomų studentų duomenys.

„Tai yra, paskelbti duomenys nėra iš EDINA Informacinės sistemos ir čia esantys duomenys yra saugūs. Vilniaus kolegijos studentų duomenų nutekėjimas niekaip nesusijęs su EDINOS konsorciumu. „Vilnius Tech“ su minimu duomenų nutekėjimu nesusijęs“, – teigiama universiteto pranešime.

„Kartu norime nuraminti ir „Vilnius Tech“ bendruomenę. „Vilnius Tech“ vidinės duomenų sistemos yra prižiūrimos pagal IT saugos standartus, nuolat atnaujinamos, atliekami pažeidžiamumo testai, siekiant apsaugoti mūsų bendruomenės narių (studentų ir darbuotojų) duomenis“, – priduria I. Cikanaitė.

Kaip jau pranešta šeštadienį, Vilniaus kolegijos administracija informavo studentus, kad galimai įvykdyta duomenų vagystė, per kurią galėjo būti nutekinti jų asmens duomenys.

Įstaigos laikinasis Ryšių su visuomene skyriaus vadovas Dovydas Buslavičius BNS patvirtino, kad incidentas galimai įvyko.

„Galiu patvirtinti, kad informavome studentus dėl galimos duomenų vagystės, mes išsiuntėme jiems laišką (...) Šiuo metu ties šitais dalykais dirbame, ir su teisininkais (...). Tiesiog dabar nelabai galiu kažką jums daugiau pakomentuoti. Yra galimybė, kad tai buvo padaryta“, – šeštadienio vakarą sakė D. Buslavičius.

Jis pridūrė, kad duomenys galėjo būti nutekinti ne iš kolegijos duomenų bazių, o iš paslaugų teikėjo, kurio jis nekonkretizavo, ir dabar vyksta tyrimas. Kolegijos atstovas nekomentavo, ar kreiptasi į policiją, bet žadėjo daugiau informacijos suteikti atskiru pranešimu, kai tik jos bus.

D. Buslavičius BNS komentavo, kad laiške kolegija studentus informavo, jog galimai nutekinti duomenys, apimantys vardą, pavardę, asmens kodą, namų adresą.

Portalas 15min.lt pažymi, kad Lietuvos mokslo ir studijų informacijos sistema (LieMSIS), iš kurios galėjo būti nutekinti duomenys, naudojasi ir kitos aukštojo mokslo įstaigos, įskaitant Klaipėdos universitetą, Klaipėdos valstybinę kolegiją, Graičiūno aukštąją vadybos mokyklą, Kauno technologijos universitetą, Lietuvos aukštąją jūreivystės mokyklą, Alytaus kolegiją, Klaipėdos valstybinę kolegiją.

Svetainė studijos.liemsis.lt šeštadienio vakarą nepasiekiama. Kiek anksčiau į 15min.lt kreipėsi skaitytojai, nurodę, kad forume „Raid Forums“ programišiumi prisistatęs asmuo skelbė turįs maždaug 7 tūkst. Lietuvos studentų asmeninius duomenis.

Programišiumi prisistatęs asmuo tikina, kad tai – įspėjimas Lietuvos institucijoms, jog Konstitucija nebūtų pakeista taip, kad įpareigotų atlikti COVID-19 testus norintiems dirbti. Pasak programišiaus, jei Konstitucija bus pažeista, bus nutekintos ne tik universitetų ir kolegijų duomenų bazės, bet ir esveikata.lt duomenys.

Portalas priduria, kad apie Konstitucijos pokyčius, susijusius su testavimu dėl koronaviruso, Lietuvoje nebuvo kalbama.

Vasarį buvo paskelbta apie kelis galimus duomenų nutekinimus Lietuvoje, iš jų didžiausio atgarsio sulaukė pranešimas apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis.

Kaip skelbė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.

Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.

Dėl įvykio ikiteisminį tyrimą pradėjo policija, įvykį aiškinasi ir kitos tarnybos.

Policija pradėjo ikiteisminį tyrimą ir dėl nutekintų pažinčių svetainės darnipora.lt duomenų. Informacija apie 400 tūkst. darnipora.lt vartotojų nutekintus duomenis interneto forume „Raid Forums“ pasirodė dar praėjusį rugpjūtį, tačiau iki šiol nebuvo aptikta.

Nurodoma, kad duomenys, tarp kurių yra vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai ir kita asmeninė informacija, yra 2016 metų, jų pardavimo kaina neskelbiama.

Taip pat policija aiškinasi situaciją siūlomų parduoti buvusios lažybų bendrovės „Orakulas“ klientų duomenų.

Informacija apie visus šiuos nutekintus duomenis pasirodė tame pačiame interneto forume „Raid Forums“.

Šaltinis
Temos
It is prohibited to copy and republish the text of this publication without a written permission from UAB „BNS“.
BNS
Prisijungti prie diskusijos Rodyti diskusiją (46)