Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» februāra beigas saņēmusi informāciju par vairāk nekā 700 kompromitētiem maršrutētājiem jeb rūteriem un, apzinot to turētājus atklājās, ka piecas no kompromitētajām ierīcēm atrodas Latvijā, teikts institūcijas pārskatā par kiberdrošības incidentiem Latvijā.
Kā teikts pārskatā, minētās iekārtas izmantoja novecojušas «DD-WRT» programmatūras versijas, kas satur kritisku ievainojamību, kā rezultātā uzbrucēji uz kompromitētajām iekārtām uzstādīja savu skriptu, lai ievāktu pa nešifrētajiem kanāliem pārsūtītos datus, piemēram, paroles.
«Cert.lv» uzsāka iekārtu turētāju apzināšanu un atklājās, ka piecas šadas iekārtas atrodas Latvijā, bet pārējās - citās pasaules valstīs.
Tāpat «Cert.lv» ieteica kompromitēto iekārtu lietotājiem atjaunot noklusētos iestādījumus, atjaunot programmatūru, kā arī nomainīt paroles visiem resursiem, kuri tika apmeklēti caur inficētajām iekārtām.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.
