„AIVA SISTEMA“ NEIGIA, KAD NUTEKINTA JŲ DUOMBAZĖ, IT INŽINIERIUS RAGINA NUODUGNIAI IŠTIRTI INCIDENTĄ

Informacinių technologijų (IT) įmonės „Aiva sistema“ vadovas Robertas Šertvytis neigia, kad iš bendrovės duomenų bazės buvo nutekinta apie 260 tūkst. vartotojų duomenų, kas, jo teigimu, keliasdešimt kartų viršytų turimos informacijos apimtis. Be to, pasak jo, bendrovės specialistai nerado jokių įrodymų, kad toks incidentas galėjo nutikti. Tuo metu nutekinimą aptikęs „Baltimax“ IT inžinierius Lukas Apynis ragina bendrovę kreiptis į atitinkamas institucijas, kad incidentas būtų visiškai ištirtas.

„Mes nuolatos sekame, kad tokių atsitikimų nebūtų. Be abejo, po informacijos atskleidimo iš karto pasitikrinome sistemas, nes galvojome, gal iš tikro mūsų duomenys nutekėjo. Bet pažiūrėjome, kad tų duomenų apie 40 kartų daugiau nei pas mus“, – Eltai sakė R. Šertvytis.

„Jokio incidento nefiksavome“, – pabrėžė jis.

„Aiva sistema“ vadovas taip pat atskleidė, kad nors pranešta apie nutekintus vartotojų duomenis, tokius kaip vardai ir pavardės, telefono numeriai, elektroninio pašto adresai, bendrovė su tokia informacija nedirba ir jos nesaugoja.

„Kiek suprantu, tiek pranešime, tiek spaudoje buvo rašoma, kad buvo atskleista gyventojų informacija. Bet mes dirbame tik su įmonėmis, gyventojų duomenų mūsų sistemose praktiškai nėra. Gal tik prieš 10 metų buvo keli žmonės. Ir bendrai, mes neturime jautrios informacijos. Gal dėl to ir turėtume būti neįdomūs visokiems programišiams“, – komentavo jis.

Jokio incidento nefiksavome.

 

Visgi, R. Šervytis sakė nežinantis kas galėjo paskatinti nutekintojus teigti, kad informacija paimta iš „Aiva sistemos“ duombazės.

„Gal kažkas pasireklamuoti norėjo, gal specifiškai įmonei pakenkti, gal kas nemėgsta mūsų. Bet galima tik spekuliuoti“, – teigė R. Šertvytis.

IT inžinierius: nutekintoje informacijoje buvo įmonės elektroninių paštų adresai, susirašinėjimas

„Baltimax“ IT inžinierius L. Apynis teigė, kad nors neturintis prieigos prie „Aiva sistema“ vidinių duomenų, nutekintoje informacijoje buvo pateikti bendrovės elektroniniai paštai, bent vienas susirašinėjimas. Jis paminėjo, kad bendrovė turėtų kreiptis į institucijas, kurios galėtų situaciją ištirti.

„Mes nematome, kas yra „Aiva sistema“ sistemų viduje, bet turimi duomenis gali priklausyti jiems. Ir jiems reiktų kreiptis į atitinkamas institucijas, kad viskas būtų pilnai ištirta. Bet nežinau, koks dabar yra statusas“, – Eltai teigė L. Apynis.

„Pirminė informacija rodo, kad tai galėjo būti duomenys, nes viduje yra panašumų, šios įmonės elektroninių paštų, susirašinėjimas bent vienas. Nors jie teigia kitaip“, – pridūrė jis.

(...) Ir patys programišiai nurodė domeną, kuriame apsilankęs esi nukreipiamas į „Aiva sistema“ svetainę“.

 

IT inžinierius pabrėžė, kad tiek tarp pačių duomenų, tiek nutekintojų komentarų galima rasti nuorodų būtent į „Aiva sistema“ internetinę svetainę.

„Bet kalbant apie domeną, tai jis duomenų bazėse nurodytas daugelį kartų. Ir patys programišiai nurodė domeną, kuriame apsilankęs esi nukreipiamas į „Aiva sistema“ svetainę“, – teigė jis.

Sausio 7 d. buvo nutekinta įmonės „Aiva sistema“ duomenų bazė. Ją sausio 11 d. viešai prieinamuose programišių forumuose aptiko L. Apynis. „Aiva sistema“ apie užfiksuotą kibernetinę ataką buvo nedelsiant informuota.

Skelbta, kad į internetinių sukčių rankas pateko apie 260 tūkst. vienetų verslo įstaigų, perkančių paslaugas iš minėtos organizacijos, kontaktinės informacijos – vartotojų vardai ir pavardės, telefono numeriai, elektroninio pašto adresai.