Close Cookie Preference Manager
Slapukų nustatymai
Paspaudę „Sutinku su visais slapukais“, jūs sutinkate, kad slapukai būtų saugomi jūsų įrenginyje, siekiant pagerinti svetainės navigaciją, analizuoti svetainės naudojimą ir padėti mūsų rinkodaros veiksmams, kaip nurodyta mūsų privatumo politikoje.
Griežtai būtini (visada aktyvūs)
Slapukai, būtini pagrindiniui svetainės funkcionalumui užtikrinti.
Sutinku su visais slapukaisIšsaugoti nustatymus
Slapukų nustatymai (angl. cookies)
Paspaudę „Sutinku“, jūs sutinkate, kad slapukai būtų saugomi jūsų įrenginyje, siekiant pagerinti svetainės navigaciją, analizuoti svetainės naudojimą ir padėti mūsų rinkodaros veiksmams, kaip nurodyta mūsų privatumo politikoje.
Nustatymai
Sutinku Nesutinku
Close Cookie Popup
Titulinis - Žinių bazė - Straipsnis

Didžiulis įsilaužimas į tarptautinę kredito informacijos bendrovę Creditinfo

Liepos 15 d. ransomware grupė Payoutsking paskelbė apie didžiulį įsilaužimą į tarptautinę kredito informacijos bendrovę Creditinfo. Pavogta daugiau nei 2,3 TB duomenų – tai vienas didžiausių nutekėjimų šiais metais Europoje.

EcomWall, naudodama savo pažangų duomenų nutekėjimo monitoringo ir kibernetinio saugumo įrankį Leakpulse, buvo tarp pirmųjų, kurie užfiksavo šį incidentą, išanalizavo nutekėjimo įrodymus ir pasidalijo informacija su žiniasklaida. Pastebime, kad kai kurios naujienų agentūros interpretavo ekrano nuotraukose matomą informaciją savaip - kaip išpirkos sumą nurodydamos šalia žymos „Revenue“ esantį skaičių (60 mln. eurų). Norėtume atkreipti dėmesį, kad toks skaičius gali būti netikslus: išpirkos sumos dažniausiai nebūna skelbiamos viešai, o realūs skaičiai paprastai paaiškėja tik nutekėjus susirašinėjimams tarp šalių, jei tokie tampa vieši.

Creditinfo Lietuva vadovas savo komentare minėjo, kad incidentas palietė tik pagrindinį biurą Čekijoje. Tačiau, įvertinę duomenų kiekį ir struktūrą, labai tuo abejojame – esame analizavę ne vieną nutekėjimą anksčiau, ir šis mastas rodo, kad gali būti įtraukta daugiau šalių ar bent jau duomenų iš kitų regionų.

Nutekėjusiuose failuose jau matomos:

📌 Klientų sąrašų fragmentai ir konsultavimo projektai,

📌 Mokesčių dokumentų juodraščiai,

📌 Detalūs pajamų skirstymai pagal regionus.

Iki pilno nutekėjimo liko vos 2 dienos, ir neturime jokių abejonių, kad failai bus paviešinti. Tuomet ir paaiškės, ar buvo paliesta ir Lietuva.

Creditinfo turi galiojantį ISO/IEC 27001:2022 saugumo sertifikatą, kuris parodo įmonės pastangas užtikrinti informacijos saugumą. Vis dėlto verta atkreipti dėmesį, kad šio sertifikato taikymo sritis yra ribota – jis apima tik Čekijos padalinio programinės įrangos tiekimo ir hostingo veiklas. Kitos sritys, tokios kaip bendros IT sistemos, failų mainai ar grupės infrastruktūra, į sertifikatą neįtrauktos. Tokios situacijos gali ištikti bet kurią organizaciją, nepriklausomai nuo turimų saugumo standartų.

O galimas įsilaužimo būdas? Kol kas tai tik spėjimas, tačiau SharePoint saugumo spraga, kuri šiuo metu aktyviai išnaudojama visame pasaulyje (ToolShell exploit), galėjo būti pritaikyta ir čia. Tokios sistemos kaip SharePoint dažnai naudojamos finansų ir konsultacijų sektoriuose jautriems failams dalintis. Jei tokia paslauga buvo prastai segmentuota arba neįtraukta į saugumo perimetrą – tai būtų lengvas taikinys.

Visi straipsniai
Apsaugokite savo verslą

Duomenų saugumas Jūsų rankose

UAB "Ecomwall Europe"
J. Žemgulio g. 46, LT-35239 Panevėžys
Įmonės kodas: 306818765
PVM mokėtojo kodas: LT100017229612

Svetainės naudojimo taisyklės
Privatumo politika

@ 2025 Leakpulse.lt. Ecomwall Europe, UAB visos teisės saugomos.

Su privatumo politika susipažinau ir sutinku
Siųsti
Ačiū! Jūsų užklausa gauta. Greitu metu su jumis susisieksime.
Atsiprašome. Įvyko klaida siunčiant užklausą