Pirminiais duomenimis, programišių išpuoliai buvo vykdomi iš įvairių kompiuterių. Apie incidentą informuotos atitinkamos saugumo tarnybos. „Ligonių kasų informacinių technologijų specialistai ėmėsi visų reikiamų priemonių, kad nebūtų sutrikdyti kiti informaciniai ištekliai. Valstybinės ligonių kasos, Kauno, Klaipėdos, Šiaulių ir Panevėžio teritorinių ligonių kasų interneto svetainės taip pat buvo patikrintos, jos šiuo metu veikia įprastu režimu“, – pranešime teigė VLK Ryšių su visuomene skyriaus vedėjas Rimantas Zagrebajevas. Ligonių kasų interneto svetainėse yra skelbiama tik vieša informacija be asmens duomenų.
Saugumo ekspertas Darius Povilaitis savo svetainėje skelbia, kad Vilniaus teritorinės ligonių kasos svetainėje yra aibė nuorodų į išorines sistemas – pasiekiamas per E.valdžios vartus ar tiesiogiai. Pasak jo, šios nuorodos gali būti modifikuotos taip, kad programišiai ar kompetetingi saugumo specialistai šioje vietoje gali panaudoti bent kelias vartotojų vardus / slaptažodžius ar sesijos informaciją perimančias atakas – taigi visi, kurie jungiasi per šia svetainę į sistemas – ar tai būtų E.valdžios vartai, Europos sveikatos draudimo kortelė ar kokia kita sistema – jų prisijungimai ar sesijos informacija gali būti nesudėtingai perimta.
D.Povilaitis taip pat užfiksavo socialinės inžinerijos ataką lietuvių kalba, lankytojui aplankius šią svetainę – tad eksperto teigimu, yra bent du skirtingi įsilaužimai į šią svetainę, bet jų gali būti ir kur kas daugiau.
