Programišiai bent kelis kartus įsilaužė į Vilniaus teritorinės ligonių kasos svetainę. Saugumo specialistai perspėja, kad galėjo kilti grėsmė prie svetainės prisijungusių vartotojų duomenų saugumui.
„Aptikti bent du skirtini įsilaužimai į Vilniaus teritorinės ligonių kasos svetainę. Pasinaudojus šia svetaine galima perimti nemažai vartotojų prisijungimų prie įvairių sistemų bei gauti kitos informacijos“, – DELFI informavo saugumo ekspertas iš tyrimai.esec.lt Darius Povilaitis.
© DELFI / Šarūnas Mažeika
Svetainė tyrimai.esec.lt skelbia, kad Vilniaus teritorinės ligonių kasos svetainėje yra daugybė nuorodų į išorines sistemas, pasiekiamas per E.valdžios vartus ar tiesiogiai. Šios nuorodos gali būti modifikuotos taip, kad programišiai ar kompetetingi saugumo specialistai gali panaudoti bent kelias vartotojų vardus, slaptažodžius ar sesijos informaciją perimančias atakas – taigi visi, kurie jungiasi per šia svetainę į sistemas – ar tai būtu e. valdžios vartai, Europos sveikatos draudimo kortelė ar kokia kita sistema – jų prisijungimai ar sesijos informacija gali būti nesudėtingai perimta.
Taip pat buvo užfiksuota socialinės inžinerijos ataka lietuvių kalba, lankytojui aplankius šią svetainę – taigi yra bent du skirtingi įsilaužimai į šią svetainę, o realybėje jų gali būti kur kas daugiau. Valstybinės teritorinės ligonių kasos atstovai taip pat patvirtino, kad ataka ar net kelios jų buvo įvykdytos.