Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, atlikęs gruodžio 9 d. vykdyto kibernetinio-informacinio išpuolio analizę, nustatė, kad išnaudojant interneto tinklalapių turinio valdymo sistemos saugumo spragą, buvo neteisėtai prisijungta prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatintos trys skirtingo turinio tikrovės neatitinkančios naujienos (melagienos), rašoma Krašto apsaugos ministerijos siųstame pranešime.
Asociatyvi „Pixabay“ nuotr.
„Šis, Vyriausybių pasikeitimo išvakarėse įvykdytas kompleksinis išpuolis, yra vienas didžiausių ir kompleksiškiausių Lietuvoje pastaraisiais metais įvykdytų išpuolių. Atliktas tyrimas rodo, kad ataka buvo vykdyta tikslingai ir jai buvo pasiruošta iš anksto. Tačiau didžiausią nerimą kelia tai, kad atakos metu buvo neteisėtai prisijungta net prie 22 interneto svetainių, kurių didžioji dalis priklauso savivaldybių administracijoms. Tai rodo didžiules viešojo sektoriaus kibernetinio saugumo spragas“, – teigia krašto apsaugos ministras Arvydas Anušauskas.
Pasak ministro, NKSC prie Krašto apsaugos ministerija parengė ir išsiuntė rekomendacijas savivaldybėms. Jas taip pat galima rasti NKSC interneto svetainėje.
Išpuolis įvyko šių metų gruodžio 9 d. 17- 21 val. pasinaudojus vieno iš Lietuvos interneto tinklalapių kūrėjo saugumo spraga, vykdant prisijungimus prie tinklapių turinio valdymo sistemų. Įvyko neteisėti prisijungimai prie 22 viešojo sektoriaus tinklalapių, kurių didžioji dalis priklauso savivaldybių administracijoms. Prisijungę piktavaliai įkėlė tris skirtingas tikrovės neatitinkančios naujienas: „Lenkijos diplomatas sulaikytas įvažiuojant į Lietuvą“, „Šiaulių oro uosto infrastruktūros modernizavimo yra FEIKAS“, „Karo prievolės ir komplektavimo tarnybos regioniniai padaliniai patikslina karo prievolininkų šauktinių sąrašus“.
Tuo pačiu metu buvo platinami suklastoti el. laiškai imituojant Lietuvos Respublikos krašto apsaugos ir užsienio reikalų ministerijų bei Šiaulių savivaldybės administracijos el. pašto adresus. Laiškuose buvo atkartojamas melagienų turinys ir pateikiamos internetinės nuorodos į pažeistus tinklalapius.