https://lt.sputniknews.com/20210324/Atskleistos-CityBee-klientu-Lietuvoje-duomenu-paviesinimo-priezastys-14748264.html
Atskleistos "CityBee" klientų Lietuvoje duomenų paviešinimo priežastys
Atskleistos "CityBee" klientų Lietuvoje duomenų paviešinimo priežastys
Sputnik Lietuva
Nacionalinio kibernetinio saugumo centro vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų... 2021.03.24, Sputnik Lietuva
2021-03-24T11:18+0200
2021-03-24T11:18+0200
2021-03-24T10:44+0200
visuomenė
citybee
lietuva
kibernetinės atakos
nacionalinis kibernetinio saugumo centras
https://cdnn1.lt.sputniknews.com/img/951/26/9512607_0:174:3023:1874_1920x0_80_0_0_063a43e4744cbabe2204bb2b4706e8c8.jpg
VILNIUS, kovo 24 — Sputnik. "CityBee" duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo, pareiškė Nacionalinis kibernetinio saugumo centras (NKSC), praneša Krašto apsaugos ministerija.Kovo 24 dieną NKSC prie Krašto apsaugos ministerijos baigė "CityBee" klientų duomenų paviešinimo kibernetinio incidento tyrimą ir jo ataskaitą perdavė tyrimus dėl šio incidento tęsiantiems Policijos departamentui ir Valstybinei duomenų apsaugos inspekcijai."NKSC atliktas tyrimas rodo, kad "CityBee" klientų duomenys buvo paviešinti, nes rezervinė tų duomenų kopija buvo prieinama be papildomos autorizacijos piktavaliui atradus būdą prisijungti prie internetinės debesijos paslaugų teikėjo tarnybinių stočių", — pareiškė NKSC direktorius Rytis Rainys."CityBee" naudotojų duomenų bazės rezervinė kopija buvo patalpinta "Microsoft Azure" debesijos paslaugų tarnybinėse stotyse atlikus nustatymus, kad duomenų prieiga būtų vieša. Dėl šios priežasties buvo sudarytos sąlygos tretiesiems asmenims be autorizacijos pasiekti "CityBee" klientų duomenis ir juos pasisavinti.NKSC turimais duomenimis, vieša prieiga buvo palikta vykdant duomenų bazės migravimą 2018 m. ir ši kibernetinio saugumo spraga buvo užkardyta tik paaiškėjus apie incidentą šių metų vasarį."Internetinės debesijos paslaugos yra plačiai naudojamos, tačiau bendrovės, besinaudojančios tokiomis paslaugomis, privalo žinoti ir naudoti tokių paslaugų gerąsias praktikas bei užtikrinti ten esančių duomenų saugumą", — pažymėjo Rainys.Siekiant išvengti panašių incidentų, NKSC rekomenduoja įgyvendinti šias pagrindines debesijos paslaugų saugaus naudojimo rekomendacijas:Pažymima, jog tirdamas šio kibernetinio incidento tyrimo aplinkybes NKSC disponavo ribota tyrimui pateikta "CityBee" informacija.
https://lt.sputniknews.com/20210228/Pagrobta-simtai-tukstanciu-Kaip-Lietuvos-valstybes-pareigunai-prarado-kiber-budruma-14562451.html
https://lt.sputniknews.com/20210217/Ekspertai-pasidalijo-patarimais-CityBee-klientams-Lietuvoje-po-duomen-nutekjimo-14481382.html
lietuva
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Naujienos
lt_LT
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
visuomenė, citybee, lietuva, kibernetinės atakos, nacionalinis kibernetinio saugumo centras
visuomenė, citybee, lietuva, kibernetinės atakos, nacionalinis kibernetinio saugumo centras
Atskleistos "CityBee" klientų Lietuvoje duomenų paviešinimo priežastys
Nacionalinio kibernetinio saugumo centro vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų naudojimo
VILNIUS, kovo 24 — Sputnik. "CityBee" duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo, pareiškė Nacionalinis kibernetinio saugumo centras (NKSC), praneša Krašto apsaugos ministerija.
Kovo 24 dieną NKSC prie Krašto apsaugos ministerijos baigė "CityBee" klientų duomenų paviešinimo kibernetinio incidento tyrimą ir jo ataskaitą perdavė tyrimus dėl šio incidento tęsiantiems Policijos departamentui ir Valstybinei duomenų apsaugos inspekcijai.
"NKSC atliktas tyrimas rodo, kad "CityBee" klientų duomenys buvo paviešinti, nes rezervinė tų duomenų kopija buvo prieinama be papildomos autorizacijos piktavaliui atradus būdą prisijungti prie internetinės debesijos paslaugų teikėjo tarnybinių stočių", — pareiškė NKSC direktorius Rytis Rainys.
"CityBee" naudotojų duomenų bazės rezervinė kopija buvo patalpinta "Microsoft Azure" debesijos paslaugų tarnybinėse stotyse atlikus nustatymus, kad duomenų prieiga būtų vieša. Dėl šios priežasties buvo sudarytos sąlygos tretiesiems asmenims be autorizacijos pasiekti "CityBee" klientų duomenis ir juos pasisavinti.
NKSC turimais duomenimis, vieša prieiga buvo palikta vykdant duomenų bazės migravimą 2018 m. ir ši kibernetinio saugumo spraga buvo užkardyta tik paaiškėjus apie incidentą šių metų vasarį.
"Internetinės debesijos paslaugos yra plačiai naudojamos, tačiau bendrovės, besinaudojančios tokiomis paslaugomis, privalo žinoti ir naudoti tokių paslaugų gerąsias praktikas bei užtikrinti ten esančių duomenų saugumą", — pažymėjo Rainys.
Siekiant išvengti panašių incidentų, NKSC rekomenduoja įgyvendinti šias pagrindines debesijos paslaugų saugaus naudojimo rekomendacijas:
- Debesijos paslaugose naudoti ugniasienes aplikacijos lygmenyje (web application firewall).
- Įgalinti naudotojų paskyrų, ypatingai privilegijuotų naudotojų ir administratorių prisijungimus tik patvirtinus tapatybę keliais faktoriais (multi-factor authentication).
Periodiškai atlikti privilegijuotų naudotojų paskyrų ir jų veiksmų analizę, valdyti prieigos teises pagal mažiausios privilegijos principą (principle of least privilege).
Virtualius kietuosius diskus ir kitą jautrią informaciją šifruoti patikimais kriptografiniais algoritmais, o jų raktus saugoti tretiesiems asmenims neprieinamose vietose.
Slaptažodžių saugojimui naudoti tam skirtus specialius algoritmus, tokius kaip "Bcrypt", "Argon2", pan.
Dokumentuoti duomenų migravimo procesus.
Užtikrinti žurnalinių įrašų agregavimą incidentų identifikavimui, įsigyti papildomus centralizuotus debesijos paslaugų valdymo sprendimus (Cloud Access Security Broker).
Vykdyti nuolatinį virtualių mašinų atnaujinimą.
Pažymima, jog tirdamas šio kibernetinio incidento tyrimo aplinkybes NKSC disponavo ribota tyrimui pateikta "CityBee" informacija.
