ktu.edu en paieška Virtualusis KTU turas
ieškoti
Nuoroda į tinklalapį apie kibernetinės atakos D.U.K.

Kibernetinės atakos D.U.K.

Pateikiame nuolat užduodamus klausimus (D.U.K) dėl kibernetinės atakos prieš KTU (nuolat pildoma):

1. Žiniasklaidoje pateikiama informacija apie pardavinėjamus asmens duomenis. Kokia informacija buvo pavogta? Ar mano asmeniniai duomenys buvo nutekinti? Jei taip, kokie?

Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie šių Universiteto darbuotojų duomenų: vardo, pavardės, asmens kodo, gyvenamosios vietos adreso, telefono numerio, elektroninio pašto adreso, asmeninio automobilio valstybinių numerių. Dėl jūsų saugumo, rekomenduojame duomenis vertinti kaip nutekėjusius.

2. Kaip ji buvo saugoma ir kur kaupiama?

Duomenys buvo saugomi KTU informacinėse sistemose.

3. Norėčiau sužinoti, kokie mano duomenys buvo laikomi DPVS ir galėjo nutekėti per kibernetinę ataką.

Dokumentų ir procesų valdymo sistemoje saugomi su darbuotojo darbo santykiais susiję duomenys, tokie kaip pvz., vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, šeiminė padėtis, išsilavinimo duomenys, telefono numeris, elektroninio pašto adresas, asmeninio automobilio valstybiniai numeriai. DPVS asmens dokumentų kopijos nebuvo saugomos.

4. Kas gali būti padaryta su mano duomenimis?

Dėl šių duomenų nutekėjimo Universiteto bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma Jais apsimesti.

Tai taip pat priklauso nuo to, kokie asmens duomenys yra prarasti. Kaip jau ir minėta, vartotojų slaptažodžių ir paskyrų duomenys nebuvo prarasti, todėl vietoje Jūsų jungtis į KTU sistemas bei bandyti KTU slaptažodį pritaikyti kitose sistemose, nusikaltėliai tikrai negalės.

Taip pat pažymime, jog net ir turint žmogaus asmens kodą, su šia informacija nepavyks padaryti tolimesnių nusikalstamų veiksmų už Jus, ar įvykdyti taip vadinamą „tapatybės vagystę“. Daugumoje svarbesnių KTU sistemų yra įgyvendinta dviejų faktorių autentifikacija, tad žmogus tapatybę patvirtina ir kitu kanalu – pvz. SMS žinute, nuorodos patvirtinimu el.pašte ar pan.

Būtina pabrėžti, jog vien turint jūsų el. paštą gali padažnėti bandymai išvilioti informaciją:

  • bandymai gauti Jūsų prisijungimo duomenis (pvz. siunčiant phishingo laiškus Jūsų adresu, prašant pasikeisti „Microsoft“, „Google“, „Facebook“ („Meta“), „Instagram“ ar kitų paskyrų slaptažodžius.
  • bandymai apgauti pateikiant netikrą kurjerių tarnybos pranešimą apie gautą siuntinį, netikrą valstybės institucijos užklausą ar pranešimą, ir pan.
  • Apgaule priversti paspausti nuorodą į kenkėjišką programine įranga užkrėstą interneto tinklapį.

5. Kokie veiksmai atlikti asmens duomenims apsaugoti?

Kibernetinio incidento poveikiui suvaldyti buvo:

  • Suburtos ir rektoriaus įsakymu patvirtintos informacinių sistemų veiklos tęstinumo valdymo ir informacinių sistemų veiklos atkūrimo grupės;
  • Sudarytas ir įgyvendinamas veiklos atkūrimo planas;
  • Informuotos atitinkamos teisėsaugos ir kitos susijusios institucijos;
  • Šiuo metu atstatomos informacinės sistemos ir paslaugos;

Siekiant apsaugoti duomenis atlikti šie veiksmai:

  • Apribota prieiga prie KTU informacinių sistemų ir išteklių;
  • Anuliuoti visų paskyrų slaptažodžiai;
  • Sustiprinta prisijungimų apsauga prie KTU informacinių paslaugų ir išteklių.

6. Ką turite omenyje, kai sakote, jog asmens dokumentų atvaizdai galėjo nutekėti iš paveiktų darbo vietų?

Asmens dokumentų atvaizdai galimai buvo saugomi darbo vietų kompiuteriuose. Dar kartą pabrėžiame, kad KTU IT sistemose struktūruotai asmens dokumentų atvaizdai nebuvo saugomi.

7. Kaip aš galėčiau apsaugoti savo duomenis?

Rekomenduojame pasikeisti visus asmeninius slaptažodžius, jei jie sutampa su tais, kuriuos naudojote KTU sistemose ir naudoti, jei įmanoma, dviejų faktorių (angl. multi-factor) autentifikaciją (prisijungimo patvirtinimai SMS žinute arba kitu el. pašto adresu, biometrinė autentifikacija telefonuose).

Asmens kodas. Yra tikimybė, kad piktavaliai gali pasinaudoti Jūsų vardu. Esant poreikiui galite pasinaudoti Lietuvos banko paslauga „STOP vartojimo kreditams“, kurios leidžia išvengti greitųjų kreditų, išperkamosios nuomos ar kitų paslaugų įsigijimo be Jūsų žinios.

Telefono numeris. Tikėtina, kad galite sulaukti daugiau nepageidaujamų trumpųjų žinučių (SMS) ir / ar skambučių. Rekomenduojame išlikti budriems ir kritiškai vertinti nepažįstamų asmenų Jums teikiamą informaciją ar siunčiamą tekstinį turinį. Jeigu iš nežinomo numerio buvo atsiųsta žinutė su nuoroda ar prisegtu dokumentu, rekomenduojame jų neatidarinėti.

El. pašto adresas. Tikėtina, kad el. pašte galite sulaukti daugiau nepageidaujamo turinio (brukalų). Būkite itin atidūs iš nepažįstamųjų gaunamiems el. laiškams. Rekomenduojame neatidarinėti tokiuose laiškuose pateikiamų nuorodų ar prisegtų dokumentų.

8. Norėčiau gauti daugiau informacijos apie mano nutekėjusius duomenis. Ar žinote, kad mano informacija buvo nutekinta?

Tiksliai detalizuoti, kokie duomenys buvo pasisavinti, esamuoju metu nėra galimybės. Jei pageidaujate sužinoti, kokie asmens duomenys buvo saugomi, pateikite užklausą el. paštu Universiteto duomenų apsaugos pareigūnams: duomenu.apsauga@ktu.lt ar gdpr@privacypartners.lt. Susisiekę su Jumis ir Jus identifikavę, per vieną mėnesį nuo Jūsų prašymo gavimo galėsime pateikti prašomą informaciją.

9. Ar mano slaptažodis buvo nutekintas? Ką turėčiau daryti?

Mūsų atlikto vidinio tyrimo metu nenustatėme, kad vartotojų paskyrų slaptažodžiai buvo nutekinti. Tačiau dėl Jūsų duomenų saugumo rekomenduojame pasikeisti kitų Jūsų naudojamų sistemų slaptažodžius, kurie sutampa su tais, kurie buvo naudojami prisijungimams prie KTU sistemų.

Kaip pasikeisti slaptažodį, naudojantis išoriniu asmeniniu el. paštu:

  • svetainėje https://registracija.ktu.lt pasirinkite „Pamiršau prisijungimo duomenis“;
  • pateikite formoje prašomus duomenis ir į savo išorinį el. paštą gausite informacinį laišką su nuoroda naujam slaptažodžiui susikurti (gali reikėti palaukti 5–10 min., kol informacinis laiškas bus atsiųstas, todėl neskubėkite dar kartą pildyti formos slaptažodžiui pakeisti);
  • rekomenduojame, kad šis slaptažodis skirtųsi nuo Jūsų KTU „Microsoft365“ aplinkos slaptažodžio.

Jei nepavyksta pasikeisti slaptažodžio:

  • jeigu anksčiau autentifikacijai naudojotės elektroninių valdžios vartų priemonėmis ir savo išorinio el. pašto adreso nebuvote nurodę, tai pirmiausia turėsite pateikti papildomus duomenis;
  • prisijunkite prie KTU el. pašto KTU „Microsoft365“ aplinkoje ir iš savo el. pašto adreso vardas.pavarde@ktu.lt atsiųskite į registracija@ktu.lt šiuos savo duomenis:
  • vardą, pavardę;
  • Jūsų išorinį asmeninį el. pašto adresą.

Jūsų duomenis galėsime papildyti registracijos sistemoje, tik jei Jūsų laišką gausime iš Jums priskirto darbinio KTU el. pašto adreso vardas.pavarde@ktu.lt – tuo patvirtinate savo tapatybę ir tai, kad Jums yra žinoma ir suprantama, kad šiuos duomenis Universitetas tvarkys vartotojų tapatybės Universiteto IT sistemose patvirtinimo tikslu.

Į jūsų KTU el. paštą atsiųsime informacinį laišką ir tada galėsite pasikeisti slaptažodį, naudojantis savo išoriniu asmeniniu el. paštu, kaip aprašyta aukščiau. Vieningo prisijungimo sistemą KTU SSO prisijungimui prie KTU IS bei IT paslaugų galėsite naudotis tik atnaujinę slaptažodį.