Sekmadienį patyrę programišių ataką, „Ignitis“ praneša apie nutekintus maždaug 20 tūkst. „Ignitis ON“ klientų duomenis.
Kaip teigiama bendrovės išplatintame pranešime, tarp nutekintų duomenų – klientų vardai, pavardės, el. pašto adresai, vartojimo autentifikavimo (RFID) žetonų sąrašas, dalies vartotojų elektromobilių valstybiniai numeriai.
„Sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai“, – nurodo „Ignitis“ ir nurodo, kad kitų bendrovės paslaugų klientų duomenys yra saugūs.
„Šiuo metu drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį rengiame pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms, – pranešime cituojamas „Ignitis“ elektrinio mobilumo departamento vadovas Eimantas Balta.
Bendrovė ragina „Ignitis ON“ klientus programėlėje pasikeisti prisijungimo slaptažodį.
„Labai atsiprašome klientų dėl nutekintų duomenų. Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Nors slaptažodžiai nėra nutekinti ir prie jų prieita nebuvo, tačiau šiuo metu klientų vis tiek prašome pasikeisti prisijungimo slaptažodį. Šiuo metu aiškinamės, kokią įtaką turi RFID žetono informacijos nutekinimas ir artimiausiu metu informuosime klientus, jei iškiltų poreikis šiuos žetonus keisti“, – komentavo E. Balta.
„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.
ELTA primena, kad sekmadienio popietę pranešta, jog dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo šios programėlės, todėl negalėjo įsikrauti elektromobilio. Bendrovės žiniomis, vartotojų duomenys nebuvo nusavinti, jiems tiesiog nebuvo galimybės naudotis įkrovimo paslauga.
Po poros valandų paskelbta, kad bendrovės veikla buvo atstatyta.
„Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita Grupės IT ar OT infrastruktūra nėra.