„Taip, pradėtas ikiteisminis tyrimas pagal Vilniaus kolegijos kreipimąsi“, – BNS trečiadienį sakė Policijos departamento atstovas spaudai Ramūnas Matonis.
Policija taip pat tikrina informaciją dėl kito incidento Vilniaus Gedimino technikos universitete – įstaiga kreipėsi į policiją dėl, jos teigimu, savaitgalį įvykusios kibernetinės atakos, per kurią buvo užkoduoti jos sistemose esantys duomenys.
Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys BNS pabrėžė, kad duomenų nutekėjimas iš Vilniaus kolegijos ir Vilniaus Gedimino technikos universiteto atvejis tiriami kaip du skirtingi ir nesusiję incidentai.
Painiavos dėl sistemos
Abu jie įvyko savaitgalį ir iš pirmo žvilgsnio galėjo būti siejami dėl to, jog abi aukštosios mokyklos priklauso EDINA konsorciumui, vienijančiam per 20 įstaigų, o dalis įstaigų naudoja ir to paties pavadinimo veiklos ir procesų valdymo informacinė sistemą.
Tiek Vilniaus kolegija, tiek Vilniaus Gedimino technikos universitetas BNS tvirtino, kad kolegija naudoja kelias kitas sistemas, bet ne minėtąją EDINA, nors ir yra konsorciumo narė. Painiavos kelia ir tai, kad tiek kolegijos, tiek ir EDINA sistemos yra pasiekiamos tame pačiame domene liemsis.lt.
Per incidentą Vilniaus kolegijoje galėjo būti nutekinta apie 7 tūkst. studentų asmens duomenų – R. Rainys teigė, jog centras aiškinasi, ar kartu nenutekėjo ir studentų pažangumo vertinimo duomenys.
NKSC Vilniaus kolegijos paprašė suteikti detalios informacijos apie incidentą, taip pat gavo Lietuvos mokslo ir studijų kompiuterių tinklo (LITNET) valdytojų duomenis, kurie, pasak NKSC vadovo, „duoda incidento tyrimui didelio aiškumo“.
Tačiau išvadų, iš kur tiksliai nutekėjo duomenys, dar neskubama teikti – R. Rainys sako, kad šiuo metu dar bandoma išsiaiškinti kolegijos naudojamos sistemos ir kitų sistemų tarpusavio sąveikas.
„Mes dar iki galo nesuprantame tų sąveikų, ryšių, panašu, kad yra ne viena ir ne dvi informacinės sistemos švietimo sektoriuje. Kokios jos, kas jas valdo, kokios jų sąsajos (tai irgi svarbu, nes sistemos gali būti atskiros, o galbūt jos mainosi duomenimis) – bandome išsiaiškinti. Bet tai priklauso nuo įstaigų, kurios ar nenori ar negali paaiškinti, kaip yra iš tikrųjų“, – tvirtino R. Rainys.
Tuo metu Vilniaus Gedimino technikos universitetas „pagavo“ kenkėjišką kodą, jis išplito koduodamas sistemas, serverius, šio viruso tikslas yra prašyti išpirkos siekiant nelegaliai užsidirbti, teigė R. Rainys.
Universitetas tvirtina, kad po incidento sistema EDINA, naudojama kelių aukštųjų mokyklų, nenukentėjo ir jos duomenys saugūs, tačiau sutriko paties universiteto sistemų veikla, tarp jų – elektroninis paštas ir kt., sistemos atstatomos iš atsarginių kopijų.
Naujausi komentarai