Dėl 2017-aisiais įvykusios IV programinio kodo vagystės – Interneto vizija

Dėl 2017-aisiais įvykusios IV programinio kodo vagystės

0 komentarųPaskelbta: 2019-12-20 | Atnaujinta: 2020-04-29 | Elidijus

Periodiškai gaunant grąsinimų iš asmens, prisidengiančio anoniminėmis el. pašto tarnybomis, ir grąsinančio, jog bus paviešinti slapti „Interneto vizijos“ duomenys, visus savo klientus norime dar kartą informuoti apie prieš daugiau nei 2 metus įvykusį saugumo incidentą bei patvirtinti, jog šiuo metu klientų duomenų saugumui realios grėsmės visiškai nėra.

2017-ųjų metų viduryje įvykusio saugumo incidento metu neteisėtai buvo pasisavinti „Interneto vizijos“ serverių valdymo įrankiai, paslaugų valdymo sistemos ir jų programinis kodas, į kuriuos buvo investuota per 400 000 Eur.

Tai yra daugiau nei 2 metų senumo incidentas apie kurį nedelsiant informavome tiek klientus, tiek teisėsaugos institucijas, tiek visuomenę: https://www.vz.lt/informacines-technologijos-telekomunikacijos/2017/12/27/gyvate-uzantyje-arba-vienos-vagystes-interneto-vizijojeistorija

Klientų duomenys yra saugūs

Buvo prisijungta prie dviejų iš 15 000 serverių, kuriuose yra mūsų klientų duomenys. Tačiau nepraėjus nei parai po įsilaužimo, pastebėjome neteisėtus veiksmus mūsų sistemose, nedelsiant užkirtome kelią bet kokiems nusikalstamiems veiksmais, apie tai iškart informavome klientus. Žinių, kad būtų pakenkta pačių klientų duomenims iš klientų ar kitų trečiųjų šalių negavome.

Priemonės, kad panašūs incidentai negalėtų pasikartoti, buvo įgyvendintos dar 2017-aisiais metais, klientai, kuriuos incidentas palietė informuoti taip pat 2017-aisiais. Šiuo metu garantuojame, kad visi klientų duomenys yra saugūs.

Dėl neteisėtų veiksmų buvo kreiptąsi ir visa informacija perduota šalies teisėsaugos institucijoms. Motyvuodamas įrodymų trūkumu, Vilniaus apskrities vyriausiasis policijos komisariatas ikiteisminį tyrimą nutraukė 2018 m. birželio 29 dieną.

Kokių veiksmų buvo imtasi?

Iš karto po incidento:

  • Peržiūrėjome ir iš esmės atnaujinome mūsų saugumo mokymų/komunikacijos politiką bendrovės viduje.
  • Įvedėme papildomą apsaugos sluoksnį, kad jungiantis prie vidinių sistemų, nepakaktų žinoti vien tik prisijungimo duomenis.
  • Sugriežtinome prisijungimų auditą, kai darbuotojui reikalinga prieiga prie konfidencialių duomenų, jis turi papildomai pagrįsti kiekvieną užklausą.
  • Eliminavome „netyčinį“ faktorių – joks kitas asmuo negali pasinaudoti darbuotojo prisijungimais be paties darbuotojo žinios.

Bet kokiu atveju, visuomet savo klientams rekomenduojame reguliariai keistis slaptažodžius, nes tai pagrindinis saugumo garantas. Jei turite klausimų, mūsų klientų aptarnavimo specialistai yra pasiruošę pakonsultuoti, kaip susikurti saugų slaptažodį.

Grįžti į sąrašą
0 komentarų
    Parašyti komentarą
    Atšaukti atsakymą
    Sutinku, kad mano duomenys, pateikti komentare, bus rodomi viešai.