RĪGA, 27. aprīlis — Sputnik. Hakeri uzlauzuši vairāk nekā pusmiljonu Latvijas iedzīvotāju pastkastīšu un paroļu: potenciāli uzlausto pastkastīšu īpašnieku vidū ir Latvijas ierēdņi un pat Valsts policija, vēsta LSM.lv.
Jāpiebilst, ka bieži vien paroles, ko lietotāji izveido ieejai dažādās vietnēs, atbilst viņu elektroniskā pasta parolēm. Turklāt bieži vien elektrosiskā pastka adrese tiek izmantota kā lietotājvārds — tas būtiski atvieglo hakeru darbu.
Paši vainīgi
Resurss gotcha.pw informē, ka ļaundari ieguvuši savā rīcībā 568 tūkstošus adrešu un potenciālo paroļu no Latvijas resursu laika periodā no 2004. līdz 2017. gadam. To vidū ir adreses, kas pieder lielākajiem resursiem Latvijā — Inbox.lv, One.lv, Tvnet, Apollo, Delfi. Kopumā — vairāk nekā iecsimt interneta resursi, kuros reģistrēts vairāk nekā pusmiljons adrešu.
Hakeru uzbrukumā cietušas arī 29 valsts un pašvaldību iestādes, tātad aptuveni tūkstotis sabiedriskā sektora darbinieku, amatpersonu, ierēdņu reģistrējuši savas darba elektroniskās adreses nepiederošās vietnēs. Viņu vidū ir ministriju, aģentūru, valsts uzņēmumu un pat Valsts policijas darbinieki.
"Mums nav par to precīzas informācijas, vai ir bijusi pieeja konkrētiem VP epastiem, vai šī pieeja ir izmantota," — pauž Valsts policijas Kibernoziegumu apkarošanas nodaļas vadītāja vietnieks Mārtiņš Biržs. Viņš piebilda, ka iestādē tomēr izstrādāti iekšējie noteikumi elektronisko adrešu lietošanai un pašlaik rit pārbaude.
Atklāto adrešu sarakstā ir 235 Lattelecom darbinieki, 146 Latvijas dzelzceļš darbinieki, kā arī VID, Latvijas Investīciju un attīstības aģentūras, Zemkopības ministrijas, Robežsardzes, Latvijas Valsts meži, Finanšu ministrijas, Nodarbinātības valsts aģentūras, Sociālās apdrošināšanas aģentūras, Ekonomikas ministrijas, Pārtikas un veterinārā dienesta, Zemes dienesta, Reģionālās attīstības ministrijas, Valsts kases utt. darbinieki. Uzlauzto paroļu skaita ziņā līdera vietu ministriju vidū ieņēmusi ĀM.
Darba pasts vajadzīgs darbam
CERT.LV IT speciālists Gints Mālkalnietis pastāstīja, ka valsts iestāžu darbiniekiem būtu jāzina, ka savu darba elektroniskā pasta adresi nedrīkst izmantot personiskajām vajadzībām, reģistrējot to nepiederošās lapās. Tāpat viņš atgādināja, ka parole ir regulāri jāmaina.
IT eksperts Māris Alberts uzskata, ka ļaundari, iespējams, piekļuvuši ne tikai pastam un parolēm, bet arī lietotāju bankas kartēm, ja tās piesaistītas vietēm, kurās iespējams apmaksāt pakalpojumus.
Vai jūs arī uzlauzuši?
Kiberdrošības speciālisti apgalvo, ka datu noplūde, iespējams, ir viena no lielākajām vēsturē, taču pagaidām neviens nevar novērtēt valstij nodarīto kaitējumu.
Latvijas iedzīvotājiem vajadzētu pārbaudīt, vai hakeri nav nokļuvuši viņu elektroniskajās pastkastītēs. Atliek tikai apmeklēt vietni gotcha.pw un meklēšanas rindiņā ievadīt savas elektroniskās pastkastītes adresi. Ja adrese ir sarakstā, iespējams, hakeri piekļuvuši ne tikai pastkastītei, bet arī visiem interneta resursiem, kuros lietotājs jebkad ievadījis paroli līdz ar pastkastītes adresi.
Tomēr Valsts policija aicina neriskēt, jo portāla īpašnieku nodomi nav zināmi.
Vienlaikus Igaunijā notiek starptautiskās kibermācības Locked Shields 2018. Tās sākās 23. aprīlī un ilgst līdz 27. aprīlim. Mācībās piedalās aptuveni tūkstoš cilvēki no 30 valstīm. mācību mērķis — apmācīt speciālistus informācijas sistēmu un svarīgas infrastruktūras aizsardzībai no kiberuzbrukumiem. Tajās piedalās arī Latvija.
