PRAMOGOS
SUSIJĘ STRAIPSNIAI
Aktualijos2023 m. Rugsėjo 4 d. 12:01

Buvo įsilaužta į 10 Lietuvos savivaldybių ir institucijų interneto svetainių

Lietuva

BNS Fotobanko nuotr.

Etaplius.LTŠaltinis: BNS


277052

Išnaudojant vieno svetainių gamintojo pažeidžiamumą buvo įsilaužta į maždaug 10 Lietuvos savivaldybių ir įvairių institucijų interneto svetainių, pirmadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).

Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines poliklinika.lt, radviliskis.lt, ukmerge.lt, siauliai-airport.com, kalvarija.lt, sc.joniskis.lm.lt, jpm.lt.

Pagal centro pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.

„Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą“, – teigiama NKSC pranešime.

Centras teigia aktyviai bendradarbiaujantis su svetainių gamintoju bei incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.

NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius, įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių, patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.