Kāda valsts iestāde piedzīvojusi mērķētu kiberuzbrukumu, kas tika noformēts kā neīsts aicinājums uz konferenci ASV, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārskatā par nedēļas drošības incidentiem.
Kibernoziedznieki uzbrukumā valsts iestādei nosūta viltus uzaicinājumu uz konferenci ASV
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Lai arī uzbrucēji mēģinājuši e-pasta vēstuli noformēt tā, lai tas izskatītos kā Starptautiskās cilvēktiesību organizācijas sūtīts ielūgums uz konferenci Orlando, ASV, iesaistītie tehniskie resursi noteica, ka izsūtītājiem nav nekādas saistības ar šo organizāciju. Rezultātā uzbrukums tika apturēts.
Krāpnieku sagatavotas e-pasta vēstules saņēmuši arī vairāku finanšu institūciju darbinieki.
E-pasta vēstules sūtītas ar mērķi izkrāpt lietotāja datus,
ievilinot saņēmēju apmeklēt interneta vietni, kas noformēta līdzīgi leģitīma pasta pakalpojumu sniedzēja vietnei.
Uzbrukums bija nesekmīgs, un šajā krāpšanas shēmā upuru nav. Zināms, ka
kaitīgo vietni krāpnieki izvietoja uz uzlauzta tīmekļa serveru pakalpojumu sniedzēja servera Čehijā,
atklāj «Cert.lv» pārstāvji.
IT drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu IT drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.