2021021715
Karyba

Pasirengę teikti pagalbą aiškinantis „CityBee” klientų duomenų nutekinimo aplinkybes   

Nacionalinis kibernetinio saugumo centras tiria galimą kibernetinį incidentą, yra pasirengęs teikti pagalbą aiškinantis „CityBee” klientų duomenų nutekinimo aplinkybes. 

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos bendradarbiauja su  Lietuvos policija ir Valstybine duomenų apsaugos  inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee” klientų  paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee”.   NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių  slaptažodžiai nutekėjo atskleidus „CityBee” klientų duomenis,  juos kuo skubiau pasikeisti.

NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC  specialistai  taip pat  ragina pasikeisti ne tik  „CityBee”,  bet ir kitose paskyrose naudojamus slaptažodžius.

„Pagal  turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt”), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų”, sako  NKSC direktorius Rytis Rainys.

NKSC specialistai  pataria „ CityBee”  klientams, kaip pasikeisti slaptažodžius.  „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius,  o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų  didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą”,    ragina  NKSC kibernetinio saugumo specialistai.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos bendradarbiauja su  Lietuvos policija ir Valstybine duomenų apsaugos  inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee” klientų  paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee”.   NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių  slaptažodžiai nutekėjo atskleidus „CityBee” klientų duomenis,  juos kuo skubiau pasikeisti.

NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC  specialistai  taip pat  ragina pasikeisti ne tik  „CityBee”,  bet ir kitose paskyrose naudojamus slaptažodžius.

„Pagal  turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt”), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų”, – sako  NKSC direktorius Rytis Rainys.

NKSC specialistai  pataria „ CityBee”  klientams, kaip pasikeisti slaptažodžius.  „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius,  o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų  didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą”,    ragina  NKSC kibernetinio saugumo specialistai.

Parašykite komentarą