"Inbox" paroles nomainījuši 85% riskam pakļauto lietotāju
Pēdējo sešu mēnešu laikā, pateicoties "Inbox.lv" preventīvajiem drošības pasākumiem, piesardzības nolūkos paroles nomainījuši 85% to lietotāju, kuri bija nokļuvuši riska grupā saistībā ar pērn gada nogalē pasaulē nopludinātajām lietotāju kontu pieejām. "Inbox.lv", veicot sistemātisku drošības monitoringu, informāciju par e-pastu un paroļu nopludināšanu no tādām vietnēm kā "LinkedIN" un "Yahoo" uzzināja jau pērn oktobrī, tādējādi savlaicīgi reaģējot tika nosargāti tūkstošiem lietotāju dati, paziņojumā medijiem skaidro "Inbox".
"Šādos gadījumos mūsu primārais uzdevums ir pārliecināties par šādu datu autentiskumu. Jau pats fakts, ka dati tiek publicēti par brīvu, ir neierasts, jo pārsvarā šādi saraksti tiek tirgoti par naudu. Arī mēs nereti pērkam šādas datu bāzes, pirms par tiem uzzina mediji. Aizvadītā gada oktobrī mēs konstatējām, ka publiskotā datu bāze satur ievērojamu skaitu "Inbox.lv" lietotāju e-pasta adrešu. Mēs publiskās datu bāzes šifrētā veida simbolu virknes salīdzinājām ar uzņēmuma sistēmās esošajām, mēģinot identificēt sakarības. Tādā veidā tika konstatēts, ka no publicētajām e-pasta adresēm tikai 17% bija tādas, kur pastāvēja aizdomas, ka šie dati varētu būt īsti un ļaundariem ir izdevies iegūt lietotāju paroles," saka "Inbox.lv" tehniskais direktors Jevgēņijs Kuzņecovs.
Piesardzības nolūkos riska grupā esošajiem lietotājiem vairākkārt tika lūgts nomainīt paroles un izmantot divu pakāpju autentifikāciju, atsevišķos gadījumos – lietotājiem, kuri ignorēja šos aicinājumus – iespējojot piespiedu paroles maiņas procesu. Joprojām gan ir saglabājusies neliela daļa profilu, kuri, neskatoties uz drošības brīdinājumiem, nav nomainījuši paroles. Šo lietotāju kontus "Inbox.lv" pastiprināti uzrauga, lai identificētu jebkādas novirzes no tradicionāliem šo lietotāju kontu izmantošanas scenārijiem un izslēgtu gadījumus, kad šie profili tiktu izmantoti ļaunprātīgiem mērķiem.
"Mums bija pilnīgi skaidrs, ka riska grupā iekļuvušo "Inbox.lv" lietotāju datus nav iespējams nozagt nedz vienlaicīgi, nedz ilgtermiņā, mērķtiecīgi uzbrūkot kontiem nepamanītiem vai automātiski cenšoties uzminēt paroles. Vienīgais izskaidrojums bija tāds, ka, visticamāk, šie lietotāji izmanto vienādas vai līdzīgas paroles citos interneta servisos, kas ir uzlauzti. Pašā e-pasta adresē jau ir redzams domēna vārds, kam šī parole, visticamāk, derēs. Hakeriem bieži pat nav jāpārbauda visi servisi, jo, ja divos der, tad visdrīzāk derēs arī pārējos, kur lietotājs ir reģistrējies ar savu e-pastu," vērtē Kuzņecovs.
Saeima jau iepriekš apzinājusi riskus
Arī Saeimas IT speciālistiem par šo incidentu bijis zināms jau pirms datu publicēšanas, un visas potenciāli iesaistītās personas tika savlaicīgi apzinātas un instruētas, lai nomainītu kompromitētās sociālo tīklu piekļuves.
Saeimā uzsver, ka nopludinātā informācija nav saistīta ar piekļuvi Saeimas e-pastam. Šīs e-pasta adreses un attiecīgās paroles visdrīzāk ir tikušas izmantotas personas identifikācijai sociālajos tīklos.
Minētais starpgadījums nav radījis kaitējumu Saeimas informācijas sistēmām. Izmantojot kompromitētās e-pasta adreses un paroles, Saeimas e-pasta lietotāju datiem piekļūt nebija iespējams, skaidro parlamentā.
Lai mazinātu datu noplūdes riskus, Saeimas IT drošības speciālisti e-pasta lietotājiem iesaka izvēlēties drošas paroles, vai arī e-pasta piekļuvei izmantot divu pakāpju autentifikāciju.
Noplūdušie dati ir seni, secina VID
Valsts ieņēmumu dienestā (VID) pēc publiskotās informācijas piekļūts 51 darbinieka kontam. VID portālam "Delfi" sacīja, ka, protams, VID uzmanības lokā ir nonākušas publikācijas par nozagtām e-pasta adresēm un VID uz tām reaģējis.
"Varam sacīt, ka publiskotie dati ir seni. Tik seni, ka daļa sarakstos atrodamo darbinieku jau labu laiku VID nestrādā. Jāatzīmē arī, ka VID ir pietiekami stingri informācijas sistēmu lietošanas noteikumi, tie aizliedz izmantot darba e-pastu autorizācijai. Arī regulāra e-pasta paroļu maiņa ir obligāta prasība, kuru nevar apiet neviens darbinieks," skaidro VID.
Zināšanas par lietotāju autorizāciju, parolēm, par paroļu veidošanu un maiņu VID tiek atkārtotas ikgadējā informācijas sistēmu drošības instruktāžā un sniegtas ievadkursā ikvienam jaunajam darbiniekam.
Arī Rīgas domē portālam "Delfi" norādīja, ka noplūdušie dati nerada apdraudējumu Rīgas pilsētas pašvaldībai, jo galvaspilsētā ir noteikta regulāra paroļu maiņa ar kontroles rīkiem, kas nepieļauj ignorēt paroles nomaiņu. Taču izglītojošos nolūkos dome atgādinās saviem darbiniekiem par datoru drošas lietošanas principiem.
Iegūtās paroles nav no uzņēmuma resursiem, skaidro "Lattelecom"
Arī uzņēmumā "Lattelecom" norāda, ka paroles, kas ir iegūtas, nav nākušas no uzņēmuma resursiem, bet gan no vietām, kur darbinieki reģistrācijai izmantojuši darba e-pastu, taču tas nenozīmē, ka arī darba paroli. Drošības nolūkos darbinieki informēti par situāciju, tiem atgādināts par paroļu drošības kritērijiem.
"Lattelecom" visu sistēmu lietotāju paroles tiek regulāri mainītas, tā ir obligāta sistēmu piekļuves prasība, ko nav iespējams neievērot. Tāpat darbiniekiem tiek regulāri atgādināts par nepieciešamību dažādās lietotnēs izmantot dažādas paroles, lai tādā veidā samazinātu riskus, kad kādā no lietojumiem nav pietiekami laba IT aizsardzība un tas neietekmētu citu lietojumu darbību, gadījumos, ja, piemēram, epastu un sociālo tīklu un citiem lietojumiem tiek izmantota viena un tā pati parole. Papildus uzņēmumā ir ieviestas vairākas citas sistēmas un kontroles, kas ļauj pārvaldīt ne tikai šo, bet arī citus iespējamos IT riskus.
Noplūdušajai informācijai nav saistības ar bankas IT sistēmām, uzsver "Swedbank"
Pēc "Swedbank" drošības speciālistu informācijas, vietne, kas atspoguļo "uzlauztajās" vietnēs reģistrācijai izmantotās e-pasta adreses, nav jauna vai nule parādījusies – par šo vietni informācija bijusi jau ilgāku laiku. Bankā uzsver, ka šādai lietotāju informācijai nav nekādas saistības ar bankas IT sistēmām.
Nevajadzētu izdarīt arī kādus pārsteidzīgus secinājumus, ka sava darba epasta ierakstīšana interneta vietnē jebkurā gadījumā ir kāds drošības pārkāpums – darba e-pasta ierakstīšana pie reģistrācijas ir normāla, piemēram, reģistrējoties kādām darba komandējuma vajadzībām, aicina bankā.
"Vienlaikus mums kā organizācijai digitālā drošība vienmēr ir bijusi un būs prioritāte – tā ietver gan bankas sistēmu drošību, gan, protams, arī darbinieku izglītošanu, rīkojot regulāras apmācības, publicējot noderīgu izglītojošu informāciju un informējot par aktualitātēm digitālās drošības pasaulē. Regulāri strādājam arī pie izglītojošām aktivitātēm klientiem un sabiedrībai," norāda "Swedbank".
Policija veic pārbaudi
Uz portāla "Delfi" jautājumiem, kāda ir policijas rīcība saistībā ar, tostarp Valsts policijas darbinieku e-pasta adrešu un paroļu zādzību un drošības pasākumiem saistībā ar šo faktu, Valsts policijas preses pārstāve Simona Grāvīte norādīja, ka patlaban likumsargi sadarbībā ar "Cert.lv" veic pārbaudi par konkrētās vietnes publiskotajām nelegāli vāktajām interneta lietotāju e-pasta adresēm un saistītajām interneta parolēm.
Tomēr pagaidām par pārbaudes gaitu policija atturas komentēt. Policija atgādina, ka šīs vietnes apmeklēšana un tajā piedāvāto rīku izmantošana var būtiski apdraudēt personu izmantoto datu apstrādes sistēmu drošību, tāpēc aicina gan institūciju darbiniekus, gan sabiedrības locekļus neapmeklēt šo vietni. Likumsargi norāda, ka pastāv iespējamība, ka vietne izmanto metodes, kas pēc tās apmeklējuma uzkrāj darbinieku e-pastus un to paroles.
