Tai savo studentams Vilniaus kolegijos administracija pranešė elektroniniu laišku, kur pasiekė ir portalo tv3.lt redakciją.
Jame rašoma:
„Laba diena, Vilniaus kolegijos studentai, norime informuoti dėl galimai įvykusios duomenų vagystės. Buvo nutekinti jūsų asmens duomenys: vardas, pavardė, asmens kodas, namų adresas. Duomenys buvo nutekinti iš paslaugų teikėjo, ne iš Vilniaus kolegijos duomenų bazių.
Šiuo metu vyksta tyrimas, kai turėsime papildomos informacijos, kuo skubiai jums pranešime“.
„RaidForums“, tame pačiame forume, kuriame buvo paskelbta apie nutekintus „CityBee“ naudotojų duomenis, šią savaitę atsirado informacijos ir apie dar vieną įsilaužimą. Forume pranešama, kad buvo nutekinti Lietuvos mokslo ir studijų informacinės sistemos (LieMSIS) duomenys.
Kaip rašo „H3r0ES“ vardu prisistatantis forumo narys, parduodami vieno Lietuvos universiteto studentų duomenys. Forume sakoma, kad galima nusipirkti 7 tūkst. studentų duomenis.
Programišiaus, neva peržiūrėjusio duomenis, teigimu, pateiktoje duomenų bazėje yra studentų vardai, pavardės, adresai, asmens kodai, studijų programos ir kita informacija.
Tame pačiame forume programišius „H3r0ES“ dar skelbia turįs ir planuojantis nutekinti 100 tūkst. e.sveikatos vartotojų duomenis.
Incidentas galėjo įvykti
Vilniaus kolegijos Ryšių su visuomene skyriaus vadovas Dovydas Buslavičius BNS patvirtino, kad incidentas galimai įvyko.
„Galiu patvirtinti, kad informavome studentus dėl galimos duomenų vagystės, mes išsiuntėme jiems laišką (...) Šiuo metu ties šitais dalykais dirbame, ir su teisininkais (...). Tiesiog dabar nelabai galiu kažką jums daugiau pakomentuoti. Yra galimybė, kad tai buvo padaryta“, – šeštadienio vakarą sakė D. Buslavičius.
Jis pridūrė, kad duomenys nutekinti ne iš kolegijos duomenų bazių, o iš paslaugų teikėjo ir vyksta tyrimas. Jis nekomentavo, ar kreiptasi į policiją, bet žadėjo daugiau informacijos suteikti atskiru pranešimu, kai tik jos bus.
D. Buslavičius BNS komentavo, kad laiške kolegija studentus informavo, jog galimai nutekinti duomenys, apimantys vardą, pavardę, asmens kodą, namų adresą.
Programišius grasina
Portalas 15min.lt pažymi, kad Lietuvos mokslo ir studijų informacijos sistema (LieMSIS), iš kurios galėjo būti nutekinti duomenys, naudojasi ir kitos aukštojo mokslo įstaigos, įskaitant Klaipėdos universitetą, Klaipėdos valstybinę kolegiją, Graičiūno aukštąją vadybos mokyklą, Kauno technologijos universitetą, Lietuvos aukštąją jūreivystės mokyklą, Alytaus kolegiją, Klaipėdos valstybinę kolegiją.
Svetainė studijos.liemsis.lt šiuo metu nepasiekiama. Kiek anksčiau į 15min kreipėsi skaitytojai, nurodę, kad forume „Raid Forums“ programišiumi prisistatęs asmuo skelbė turįs maždaug 7 tūkst. Lietuvos studentų asmeninius duomenis.
Programišiumi prisistatęs asmuo tikina, kad tai – įspėjimas Lietuvos institucijoms, jog Konstitucija nebūtų pakeista taip, jog įpareigotų atlikti COVID-19 testus norintiems dirbti. Pasak programišiaus, jei Konstitucija bus pažeista, bus nutekintos ne tik universitetų ir kolegijų duomenų bazės, bet ir esveikata.lt duomenys.
Portalas priduria, kad apie Konstitucijos pokyčius, susijusius su testavimu dėl koronaviruso, Lietuvoje nebuvo kalbama.
Vasarį buvo paskelbta apie kelis galimus duomenų nutekinimus Lietuvoje, iš jų didžiausio atgarsio sulaukė pranešimas apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis.
Kaip skelbė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo policija, įvykį aiškinasi ir kitos tarnybos.
Policija pradėjo ikiteisminį tyrimą ir dėl nutekintų pažinčių svetainės darnipora.lt duomenų. Informacija apie 400 tūkst. darnipora.lt vartotojų nutekintus duomenis interneto forume „Raid Forums“ pasirodė dar praėjusį rugpjūtį, tačiau iki šiol nebuvo aptikta.
Nurodoma, kad duomenys, tarp kurių yra vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai ir kita asmeninė informacija, yra 2016 metų, jų pardavimo kaina neskelbiama.
Taip pat policija aiškinasi situaciją siūlomų parduoti buvusios lažybų bendrovės „Orakulas“ klientų duomenų.
Informacija apie visus šiuos nutekintus duomenis pasirodė tame pačiame interneto forume „Raid Forums“.