Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija Latvijā "Cert.lv" rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā, liecina paziņojums institūcijas mājaslapā.
Datus no lietotāju datoriem nozadzis "Emotet" vīruss. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.
Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. "Cert.lv" norāda, ka šīs iestādes un uzņēmumi tiks informēti par lietotājiem, kuru dati ir noplūduši, lai tie varētu brīdināt klientus par nepieciešamību nomainīt paroles.
"Pateicamies iestādēm un uzņēmumiem par iesaisti inficēto lietotāju apziņošanā, un uzsveram, ka tie nav nekādā mērā iesaistīti notikušajā incidentā," teikts "Cert.lv" paziņojumā.
"Cert.lv" arī aicina - ja tiek saņemts paziņojums par iekārtas inficēšanos ar "Emotet" un datu noplūdi, nekavējoties dators jāpārbauda ar antivīrusu, kā arī no drošas/pārbaudītas iekārtas jānomaina visas datorā izmantotās paroles un vietnēs, kurās tas ir iespējams, jāuzstāda dubultā drošība (divu faktoru autentifikācija), lai kibernoziedznieki nespētu pārņemt kontu, pat ja tiktu pie lietotāja paroles.
"Cert.lv" pārstāvji skaidro, ka, pārbaudot datoru ar antivīrusa programmatūru, "Emotet" vīruss datorā var netikt atrasts, jo Nīderlandes policija ir arestējusi "Emotet" izplatītājus, pārņēmusi kontroli pār vīrusa vadības iekārtām un veikusi "Emotet" neitralizēšanas pasākumus. Tajā pašā laikā ir zināms, ka "Emotet" vīruss inficētajās iekārtās lejupielādēja arī dažādas citas kaitīgās programmatūras, kuras tur joprojām atrodas un ir nepieciešams iztīrīt.
Kā aģentūrai LETA skaidroja "Cert.lv" pārstāve Līga Besere, šoreiz datu noplūdē nav vainojams neviens uzņēmums vai iestāde, bet noplūdušie dati ir nākuši no konkrētu lietotāju datoriem, kurus tie neuzmanības vai nezināšanas rezultātā bija inficējuši ar "Emotet" vīrusu.
""Emotet" vīruss, nonākot datorā, zaga paroles un lejupielādēja vēl arī citas ļaundabīgas programmatūras un vīrusus. "Cert.lv" informāciju par konkrēto lietotāju noplūdušajiem datiem ieguva no sadarbības partneriem pēc veiksmīgas starptautiskas operācijas, pateicoties kurai tiesībsargājošās iestādes vairākās valstīs pārņēma kontroli pār "Emotet" infekcijas izplatīšanai un kontrolei izmantotajiem serveriem," skaidroja Besere.
Pēc viņas teiktā, noplūdušie dati, kas nākuši no lietotāju datoriem, satur lietotājvārdus, paroles un citu informāciju, kuru šie lietotāji izmantojuši visdažādākajās tīmekļa vietnēs. Kopumā pašreiz attiecībā uz Latvijas lietotājiem ir iegūta informācija par 1000 e-pasta kontiem un 9000 tīmekļa vietņu kontiem.
Besere arī atzīmēja, ka ļaundari lietotāju datus cenšas iegūt ik dienu visdažādākajos veidos - nosūtot krāpnieciskus e-pastus par fiktīvu problēmu bankas vai e-pasta pakalpojumu sniedzēja vārdā, nosūtot paziņojumu par vinnestu loterijā, kurā neesat pieteicies, piedāvājot saņemt naudu, ja tiks ierakstīts noteikts teksts kāda sociālā tīkla ieraksta komentārā, vai atsūtot intriģējošu video kādā tērzēšanas lietotnē, piemēram, "WhatsApp".
Lai savus datus pasargātu, "Cert.lv" pārstāve aicināja jebkuru situāciju izvērtēt kritiski, uzsverot, ka persona, piemēram, nevar būt uzvarējusi loterijā, kurā nav pieteikusies. "Ja saņemam pēkšņu neko nepaskaidrojošu ziņu no drauga vai paziņas, pārjautājam viņam citā kanālā, piezvanot, vai viņš tiešām šo ziņu ir sūtījis. Ja pēkšņi kādā tīmekļa vietnē izlec aicinājums piedalīties loterijā un saņemt vērtīgas balvas, atbildot uz vienkāršiem jautājumiem vai samaksājot vienu eiro, saprotam, ka tā ir krāpšana un kāds cenšas iegūt mūsu datus," Besere aicināja pievērst uzmanību aizdomīgiem paziņojumiem.
Tāpat viņa norādīja, ka nepieciešams pārbaudīt tīmekļa vietnes adresi pirms jebkādu datu ievades, vai tas būtu lietotājvārds un parole, personas dati vai maksājuma informācija, kā arī jāpievērš uzmanība pārlūka programmas adreses laukā redzamajai adresei, vai tā atbilst vietnei, uz kuru bija vēlme atnākt, vai adresē nav lieku simbolu vai burtu, vai varbūt kāds burts trūkst, vai ir par daudz, piemēram, "banka.lv" vietā nav "baranka.lv". "Tas, ka vietne vizuāli izskatās "pareiza", nenozīmē, ka tā tiešām ir tā, par ko uzdodas, jo izskatu var viegli nokopēt," uzsvēra Besere.
Vienlaikus viņa aicināja iedzīvotājus izmantot papildu drošību, visās vietnēs un lietotnēs, kur vien ir šāda iespēja, pieslēdzot vairāku līmeņu drošību (divu faktoru autentifikāciju), kas novērsīs vai būtiski apgrūtinās hakeru piekļūšanu lietotāju kontiem, pat ja viņi būs uzzinājuši paroli.
Besere arī informēja, ka to, vai iedzīvotāju dati kādā incidentā nav noplūduši, var pārbaudīt, ievadot savu e-pasta adresi " vai " Vienlaikus viņa uzsvēra, ka nekad šādā veidā nav jāpārbauda savas paroles. Tāpat viņa atzina, ka informācija par konkrētajiem "Emotet" nozagtajiem datiem gan šajās vietnēs pagaidām vēl nav pieejama.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
