Sekmadienį programišiai nutekino apie 20 tūkstančių „Ignitis ON“ klientų duomenis – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą, dalį vartotojų elektromobilių valstybinių numerių. Sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai. Kitų bendrovės „Ignitis“ paslaugų klientų duomenys yra saugūs, „Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita bendrovės IT ar OT infrastruktūra nėra.
„Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje. Praėjus kelioms valandoms, visų „Ignitis ON“ įkrovimo prieigų, kurios buvo atjungtos dėl incidento, veikla buvo atstatyta. Vartotojai, kurie buvo atjungti nuo programėlės, taip pat vėl galėjo naudotis įkrovimo paslauga. Tuo pat metu gavome informaciją, kad gali būti nutekinti vartotojų duomenys. Patikrinus informaciją, deja, ji pasitvirtino. Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai gavo neteisėtą prieigą prie mūsų elektromobilių įkrovimo paslaugos sistemos duomenų, kuri veikia debesyje ir iš ten pasisavino apie 20 tūkst. klientų informaciją – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą. Šiuo metu drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį rengiame pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms, – sako „Ignitis“ elektrinio mobilumo departamento vadovas Eimantas Balta.
„Labai atsiprašome klientų dėl nutekintų duomenų. Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Nors slaptažodžiai nėra nutekinti ir prie jų prieita nebuvo, tačiau šiuo metu klientų vis tiek prašome pasikeisti prisijungimo slaptažodį. Šiuo metu aiškinamės, kokią įtaką turi RFID žetono informacijos nutekinimas ir artimiausiu metu informuosime klientus, jei iškiltų poreikis šiuos žetonus keisti“, – komentavo E. Balta.
Turėdami daugiau informacijos apie tai informuosime tiek klientus, tiek žiniasklaidą.
„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.
Susiję įrašai (pagal žymę)
-
„Ignitis“ ragina gyventojus per artimiausias dvi savaites pasikeisti turimą elektros tiekimo planą į pigesnį
23 birželio 15, Ketvirtadienis 13:10 Paskelbtas Aktualijos
-
„Ignitis“ primena savo klientams: jūs galite pasikeisti planą į pigesnį, o anksčiau gautų nuolaidų grąžinti nereikės
23 kovo 08, Trečiadienis 14:38 Paskelbtas Aktualijos
-
„Stiprūs kartu“ internetinė svetainė atlaikė kibernetinę ataką
22 kovo 09, Trečiadienis 10:27 Paskelbtas Aktualijos
-
Pagrindinė kibernetinių atakų priežastis – žmogiškoji klaida
21 gegužės 16, Sekmadienis 06:36 Paskelbtas Laisvalaikis
-
Ar verslas Gargžduose pasiruošęs atremti kibernetines grėsmes?
19 lapkričio 07, Ketvirtadienis 14:18 Paskelbtas Laisvalaikis
Palikite komentarą
Reklamos
Dabar svetainėje 1919 svečiai (-ių) ir narių nėra