„Mes nuolatos sekame, kad tokių atsitikimų nebūtų. Be abejo, po informacijos atskleidimo iš karto pasitikrinome sistemas, nes galvojome, gal iš tikro mūsų duomenys nutekėjo. Bet pažiūrėjome, kad tų duomenų apie 40 kartų daugiau nei pas mus“, – Eltai sakė R. Šertvytis.
„Jokio incidento nefiksavome“, – pabrėžė jis.
„Aiva sistema“ vadovas taip pat atskleidė, kad nors pranešta apie nutekintus vartotojų duomenis, tokius kaip vardai ir pavardės, telefono numeriai, elektroninio pašto adresai, bendrovė su tokia informacija nedirba ir jos nesaugoja.
„Kiek suprantu, tiek pranešime, tiek spaudoje buvo rašoma, kad buvo atskleista gyventojų informacija. Bet mes dirbame tik su įmonėmis, gyventojų duomenų mūsų sistemose praktiškai nėra. Gal tik prieš 10 metų buvo keli žmonės. Ir bendrai, mes neturime jautrios informacijos. Gal dėl to ir turėtume būti neįdomūs visokiems programišiams“, – komentavo jis.
Visgi, R. Šervytis sakė nežinantis kas galėjo paskatinti nutekintojus teigti, kad informacija paimta iš „Aiva sistemos“ duombazės.
„Gal kažkas pasireklamuoti norėjo, gal specifiškai įmonei pakenkti, gal kas nemėgsta mūsų. Bet galima tik spekuliuoti“, – teigė R. Šertvytis.
IT inžinierius: nutekintoje informacijoje buvo įmonės elektroninių paštų adresai, susirašinėjimas
„Baltimax“ IT inžinierius L. Apynis teigė, kad nors neturintis prieigos prie „Aiva sistema“ vidinių duomenų, nutekintoje informacijoje buvo pateikti bendrovės elektroniniai paštai, bent vienas susirašinėjimas. Jis paminėjo, kad bendrovė turėtų kreiptis į institucijas, kurios galėtų situaciją ištirti.
„Mes nematome, kas yra „Aiva sistema“ sistemų viduje, bet turimi duomenis gali priklausyti jiems. Ir jiems reiktų kreiptis į atitinkamas institucijas, kad viskas būtų pilnai ištirta. Bet nežinau, koks dabar yra statusas“, – Eltai teigė L. Apynis.
„Pirminė informacija rodo, kad tai galėjo būti duomenys, nes viduje yra panašumų, šios įmonės elektroninių paštų, susirašinėjimas bent vienas. Nors jie teigia kitaip“, – pridūrė jis.
IT inžinierius pabrėžė, kad tiek tarp pačių duomenų, tiek nutekintojų komentarų galima rasti nuorodų būtent į „Aiva sistema“ internetinę svetainę.
„Bet kalbant apie domeną, tai jis duomenų bazėse nurodytas daugelį kartų. Ir patys programišiai nurodė domeną, kuriame apsilankęs esi nukreipiamas į „Aiva sistema“ svetainę“, – teigė jis.
Sausio 7 d. buvo nutekinta įmonės „Aiva sistema“ duomenų bazė. Ją sausio 11 d. viešai prieinamuose programišių forumuose aptiko L. Apynis. „Aiva sistema“ apie užfiksuotą kibernetinę ataką buvo nedelsiant informuota.
Skelbta, kad į internetinių sukčių rankas pateko apie 260 tūkst. vienetų verslo įstaigų, perkančių paslaugas iš minėtos organizacijos, kontaktinės informacijos – vartotojų vardai ir pavardės, telefono numeriai, elektroninio pašto adresai.