„Šis, Vyriausybių pasikeitimo išvakarėse įvykdytas kompleksinis išpuolis, yra vienas didžiausių ir kompleksiškiausių Lietuvoje pastaraisiais metais įvykdytų išpuolių. Atliktas tyrimas rodo, kad ataka buvo vykdyta tikslingai ir jai buvo pasiruošta iš anksto“, – Krašto apsaugos ministerijos pranešime trečiadienį cituojamas ministras.
„Didžiausią nerimą kelia tai, kad atakos metu buvo neteisėtai prisijungta net prie 22 interneto svetainių, kurių didžioji dalis priklauso savivaldybių administracijoms. Tai rodo didžiules viešojo sektoriaus kibernetinio saugumo spragas”, – teigė jis.
Anot ministerijos, Nacionalinis kibernetinio saugumo centras (NKSC), atlikęs gruodžio-ąją vykdyto kibernetinio-informacinio išpuolio analizę, nustatė, kad išnaudojant interneto tinklalapių turinio valdymo sistemos saugumo spragą, buvo neteisėtai prisijungta prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatintos trys skirtingo turinio tikrovės neatitinkančios naujienos – melagienos.
KAM teigimu, prisijungę prie 22 viešojo sektoriaus tinklalapių, piktavaliai įkėlė tris skirtingas tikrovės neatitinkančios naujienas: „Lenkijos diplomatas sulaikytas įvažiuojant į Lietuvą“, „Šiaulių oro uosto infrastruktūros modernizavimo yra FEIKAS“, „Karo prievolės ir komplektavimo tarnybos regioniniai padaliniai patikslina karo prievolininkų šauktinių sąrašus“.
Tuo pačiu metu buvo platinami suklastoti el. laiškai imituojant Lietuvos Respublikos krašto apsaugos ir užsienio reikalų ministerijų bei Šiaulių savivaldybės administracijos el. pašto adresus.
Laiškuose buvo atkartojamas melagienų turinys ir pateikiamos internetinės nuorodos į pažeistus tinklalapius.
Praėjusią savaitę NKSC direktorius Rytis Rainys teigė, kad saugumo spraga jau ištaisyta, o dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.