Datus no lietotāju datoriem nozadzis "Emotet" vīruss. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.
Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. "Cert.lv" norāda, ka šīs iestādes un uzņēmumi tiks informēti par lietotājiem, kuru dati ir noplūduši, lai tie varētu brīdināt klientus par nepieciešamību nomainīt paroles.
"Pateicamies iestādēm un uzņēmumiem par iesaisti inficēto lietotāju apziņošanā, un uzsveram, ka tie nav nekādā mērā iesaistīti notikušajā incidentā," teikts "Cert.lv" paziņojumā.
"Cert.lv" arī aicina - ja tiek saņemts paziņojums par iekārtas inficēšanos ar "Emotet" un datu noplūdi, nekavējoties dators jāpārbauda ar antivīrusu, kā arī no drošas/pārbaudītas iekārtas jānomaina visas datorā izmantotās paroles un vietnēs, kurās tas ir iespējams, jāuzstāda dubultā drošība (divu faktoru autentifikācija), lai kibernoziedznieki nespētu pārņemt kontu, pat ja tiktu pie lietotāja paroles.
"Cert.lv" pārstāvji skaidro, ka, pārbaudot datoru ar antivīrusa programmatūru, "Emotet" vīruss datorā var netikt atrasts, jo Nīderlandes policija ir arestējusi "Emotet" izplatītājus, pārņēmusi kontroli pār vīrusa vadības iekārtām un veikusi "Emotet" neitralizēšanas pasākumus. Tajā pašā laikā ir zināms, ka "Emotet" vīruss inficētajās iekārtās lejupielādēja arī dažādas citas kaitīgās programmatūras, kuras tur joprojām atrodas un ir nepieciešams iztīrīt.
Kā aģentūrai LETA skaidroja "Cert.lv" pārstāve Līga Besere, šoreiz datu noplūdē nav vainojams neviens uzņēmums vai iestāde, bet noplūdušie dati ir nākuši no konkrētu lietotāju datoriem, kurus tie neuzmanības vai nezināšanas rezultātā bija inficējuši ar "Emotet" vīrusu.
""Emotet" vīruss, nonākot datorā, zaga paroles un lejupielādēja vēl arī citas ļaundabīgas programmatūras un vīrusus. "Cert.lv" informāciju par konkrēto lietotāju noplūdušajiem datiem ieguva no sadarbības partneriem pēc veiksmīgas starptautiskas operācijas, pateicoties kurai tiesībsargājošās iestādes vairākās valstīs pārņēma kontroli pār "Emotet" infekcijas izplatīšanai un kontrolei izmantotajiem serveriem," skaidroja Besere.
Pēc viņas teiktā, noplūdušie dati, kas nākuši no lietotāju datoriem, satur lietotājvārdus, paroles un citu informāciju, kuru šie lietotāji izmantojuši visdažādākajās tīmekļa vietnēs. Kopumā pašreiz attiecībā uz Latvijas lietotājiem ir iegūta informācija par 1000 e-pasta kontiem un 9000 tīmekļa vietņu kontiem.
Besere arī atzīmēja, ka ļaundari lietotāju datus cenšas iegūt ik dienu visdažādākajos veidos - nosūtot krāpnieciskus e-pastus par fiktīvu problēmu bankas vai e-pasta pakalpojumu sniedzēja vārdā, nosūtot paziņojumu par vinnestu loterijā, kurā neesat pieteicies, piedāvājot saņemt naudu, ja tiks ierakstīts noteikts teksts kāda sociālā tīkla ieraksta komentārā, vai atsūtot intriģējošu video kādā tērzēšanas lietotnē, piemēram, "WhatsApp".
Lai savus datus pasargātu, "Cert.lv" pārstāve aicināja jebkuru situāciju izvērtēt kritiski, uzsverot, ka persona, piemēram, nevar būt uzvarējusi loterijā, kurā nav pieteikusies. "Ja saņemam pēkšņu neko nepaskaidrojošu ziņu no drauga vai paziņas, pārjautājam viņam citā kanālā, piezvanot, vai viņš tiešām šo ziņu ir sūtījis. Ja pēkšņi kādā tīmekļa vietnē izlec aicinājums piedalīties loterijā un saņemt vērtīgas balvas, atbildot uz vienkāršiem jautājumiem vai samaksājot vienu eiro, saprotam, ka tā ir krāpšana un kāds cenšas iegūt mūsu datus," Besere aicināja pievērst uzmanību aizdomīgiem paziņojumiem.