„Aiva sistema“ neigia informaciją apie nutekintus 260 tūkstančių vartotojų duomenis (atnaujinta)

20171004_133750
Lietuva
BNS Fotobanko nuotr.
Etaplius.LT Etaplius žurnalistas
Šaltinis:  ELTA

Programinę įrangą verslui gaminanti informacinių technologijų (IT) įmonė „Aiva sistema“ neigia informaciją, kad iš jos duomenų bazės buvo nutekinti 260 tūkst. vartotojų duomenys. Bendrovės vadovo teigimu, ji tiek duomenų neturi, o turimi yra gerai apsaugoti.

„Aiva sistemos“ vadovas Robertas Šertvytis BNS sakė, kad bendrovės duomenų bazė yra saugi. 

„Mes pirmi Lietuvoje pradėjome teikti komercines interneto paslaugas ir per tą laiką niekada gyvenime pas mus niekada nieko nenutekėjo, niekas neįsilaužė, gerais saugoma yra informacija. (...) Serveris labai gerai apsaugotas, yra apsaugos, darbuotojas specialus, geras specialistas prižiūri serverius, tai ramiai visą laiką miegame. Tikrai ne mūsų duomenys (nutekėjo – BNS)“, – teigė jis.

Bendrovės vadovas sako, kad ji disponuoja kur kas mažesniu duomenų skaičiumi, todėl 260 tūkst. vartotojų iš jos bazės nutekėti negalėjo. 

„Pas mus nėra tiek duomenų, kad būtų panašiai nors kažkiek, bet 40 kartų mažiau duomenų (...) Kad 260 tūkstančių – tikrai pas mus tiek nėra, tai ir negalėjo iš mūsų tiek nutekėti“, – teigė R. Šertvytis.

Jo teigimu, informacija apie nutekėjusius duomenis galėjo būti paskleista sąmoningai norint įmonei pakenkti: „Kas tą bazę paleido ir kokia tai bazė ir kodėl, norėdami gal, manau, kad pakenkti mums, parašę, kad čia „Aiva sistema“ bazė“.

Ketvirtadienį kibernetinio saugumo sprendimų bendrovė „Baltimax“ išplatino pranešimą, jog sausio 7 dieną iš „Aiva sistema“ duomenų bazės nutekėjo ir viešai paskelbti maždaug 260 tūkst. vartotojų duomenys – vartotojų vardai ir pavardės, telefono numeriai, elektroninio pašto adresai iš verslo įstaigų, o „Aiva sistema“ nedelsiant informuota apie šią kibernetinę ataką.

Nacionalinis kibernetinio saugumo centras BNS ketvirtadienį teigė, kad jam apie nutekėjusius duomenis nepranešė nei „Aiva sistema“, nei „Baltimax“.

R. Šertvytis sako, kad įmonė ketvirtadienį gavo pranešimą apie nutekėjusius duomenis ir iš karto ėmėsi atsargumo priemonių, tačiau vėliau pastebėta, kad skelbiama informacija ne apie „Aiva sistemą“.

„Iš pradžių pamaniau, kad gal tikrai iš mūsų, tada paprašiau administratoriaus, kad pakeistų slaptažodžius (...) Paskui pradėjau žiūrėti, kas ten parašyta, pasižiūrėjau, kad tai visiškai ne apie mus kalba eina“, – BNS sakė R. Šertvytis.

„Baltimax“ pranešime apie nutekintą informaciją šios bendrovės inžinierius Lukas Apynis sako, jog į „Aiva sistemos“ duomenų bazę galėjo įsilaužti ir informaciją gauti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.

Netrukus po pranešimo išplatinimo BNS su R. Šertvyčiu susisiekti nepavyko, o Šiauliuose esančios įmonės „Aiva sistema“ vadovas Regimantas Vėgėlė nurodė, kad interneto sprendimų bendrovė veiklos nevykdo jau penkerius metus ir yra likviduojama.

Vėliau R. Šertvytis BNS patikslino, kad Šiaulių įmonė su jo vadovaujamomis „Aiva sistemomis“ nesusijusi, sutampa tik bendrovių pavadinimas: „Nieko su mumis bendro neturi, tik pavadinimas bendras“.