Vasario 11 dieną, “Ignitis” patyrė kibernetinę ataką, jos metu programišiai nutekino apie 20 tūkstančių „Ignitis ON“ klientų duomenis – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą, dalį vartotojų elektromobilių valstybinių numerių.
“Ignitis” sako, kad sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai. Kitų bendrovės „Ignitis“ paslaugų klientų duomenys yra saugūs, „Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita bendrovės IT ar OT infrastruktūra nėra.
„Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje. Praėjus kelioms valandoms, visų „Ignitis ON“ įkrovimo prieigų, kurios buvo atjungtos dėl incidento, veikla buvo atstatyta. Vartotojai, kurie buvo atjungti nuo programėlės, taip pat vėl galėjo naudotis įkrovimo paslauga. Tuo pat metu gavome informaciją, kad gali būti nutekinti vartotojų duomenys. Patikrinus informaciją, deja, ji pasitvirtino. Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai gavo neteisėtą prieigą prie mūsų elektromobilių įkrovimo paslaugos sistemos duomenų, kuri veikia debesyje ir iš ten pasisavino apie 20 tūkst. klientų informaciją – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą. Šiuo metu drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį rengiame pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms, – sako „Ignitis“ elektrinio mobilumo departamento vadovas Eimantas Balta.
„Labai atsiprašome klientų dėl nutekintų duomenų. Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Nors slaptažodžiai nėra nutekinti ir prie jų prieita nebuvo, tačiau šiuo metu klientų vis tiek prašome pasikeisti prisijungimo slaptažodį. Šiuo metu aiškinamės, kokią įtaką turi RFID žetono informacijos nutekinimas ir artimiausiu metu informuosime klientus, jei iškiltų poreikis šiuos žetonus keisti“, – komentavo E. Balta.
Turėdami daugiau informacijos apie tai informuosime tiek klientus, tiek žiniasklaidą.
„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.
Šaltinis: Ignitis