Sausio pradžioje nutekinus neveikiančios Lietuvos informacinių technologijų (IT) įmonės „Aiva sistema“ duomenų bazės informaciją, paviešinti privatūs maždaug 260 tūkst. vartotojų duomenys, ketvirtadienį pranešė kibernetinio saugumo sprendimų bendrovė „Baltimax“.
Anot jos, viešai prieinamuose programišių forumuose ketvirtadienį aptikti vartotojų vardai ir pavardės, telefono numeriai, elektroninio pašto adresai iš verslo įstaigų, kurios naudojasi „Aiva sistemos“ paslaugomis.
„Aiva sistema“ nedelsiant informuota apie šią kibernetinę ataką.
Su bendrovės vadovu Robertu Šertvyčiu BNS susiekti nepavyko. Įmonės Šiaulių padalinio vadovas Regimantas Vėgėlė BNS nurodė, kad „Aiva sistema“ veiklos nevykdo jau penkerius metus ir yra likviduojama.
„Negali būti, „Aiva sistema“ jau penkeri metai, kaip kaip nevykdo jokios veiklos, Registrų centras ją likviduoja“, – sakė R. Vėgėlė.
Registrų centro duomenimis, „Aiva sistemos“ likvidavimas 2022 metų lapkritį inicijuotas dėl neteikiamų finansinių ataskaitų – paskutinį kartą šie dokumentai pateikti už 2016 metus.
„Baltimax“ inžinierius Lukas Apynis sako, kad buvę įmonės klientai turėtų atkreipti dėmesį į gaunamą informaciją, nes ja gali bandyti naudotis kibernetiniai nusikaltėliai.
„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas“, – bendrovės pranešime sakė L. Apynis.
Anot jo, programišiai į „Aiva sistema“ duomenų bazę galėjo įsilaužti ir informaciją gauti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.
BNS nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.