„Ignitis ON“ patyrė programišių ataką, ragina klientus atnaujinti prisijungimo duomenis

 „Ignitis ON“ patyrė programišių ataką, ragina klientus atnaujinti prisijungimo duomenis

BNS/Žygimanto Gedvilos nuotr.

BNS inf.

Sekmadienį programišiai nutekino apie 20-ties tūkstančių „Ignitis ON“ klientų duomenis – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą, dalį vartotojų elektromobilių valstybinių numerių, pranešė bendrovė. Kiek anksčiau ji pranešė patyrusi programišių ataką.

Kaip pranešė „Ignitis“, sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai.

„Kitų bendrovės „Ignitis“ paslaugų klientų duomenys yra saugūs, „Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita bendrovės IT ar OT infrastruktūra nėra“, – skelbia bendrovė.

Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje.

Praėjus kelioms valandoms, visų „Ignitis ON“ įkrovimo prieigų, kurios buvo atjungtos dėl incidento, veikla buvo atkurta. Vartotojai, kurie buvo atjungti nuo programėlės, taip pat vėl galėjo naudotis įkrovimo paslauga.

„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.

Bendrovė ragina „Ignitis ON“ klientus programėlėje pasikeisti prisijungimo slaptažodį.

„Tuo pat metu gavome informaciją, kad gali būti nutekinti vartotojų duomenys. Patikrinus informaciją, deja, ji pasitvirtino. Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai gavo neteisėtą prieigą prie mūsų elektromobilių įkrovimo paslaugos sistemos duomenų, kuri veikia debesyje ir iš ten pasisavino apie 20 tūkst. klientų informaciją – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą.

Šiuo metu drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį rengiame pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms, – pranešime sako „Ignitis“ elektrinio mobilumo departamento vadovas Eimantas Balta.

„Labai atsiprašome klientų dėl nutekintų duomenų. Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Nors slaptažodžiai nėra nutekinti ir prie jų prieita nebuvo, tačiau šiuo metu klientų vis tiek prašome pasikeisti prisijungimo slaptažodį. Šiuo metu aiškinamės, kokią įtaką turi RFID žetono informacijos nutekinimas ir artimiausiu metu informuosime klientus, jei iškiltų poreikis šiuos žetonus keisti“, – komentavo E. Balta.

„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.

1 Komentaras

  • kad tai ne jūsų eilinė afera dar ir dar išdurti savo klientus.

Rašyti komentarą

Dėmesio! El. paštas nebus skelbiamas. Komentuodami esate atsakingi už savo išsakytas mintis. Gerbkime vieni kitus, venkime patyčių, nekurstykime neapykantos ir susipriešinimo. Skaitytojų komentarai neatspindi „Rinkos aikštės“ redakcijos nuomonės.

Už komentarus atsakingi juos parašę asmenys.

Rekomenduojame parsisiųsti:

Naujienos iš interneto

Rekomenduojami video

Skip to content