Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija Latvijā "Cert.lv" rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā, liecina paziņojums institūcijas mājaslapā.
Nopludināti gandrīz 10 000 Latvijas interneta lietotāju dati (3)
Datus no lietotāju datoriem nozadzis "Emotet" vīruss. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.
Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. "Cert.lv" norāda, ka šīs iestādes un uzņēmumi tiks informēti par lietotājiem, kuru dati ir noplūduši, lai tie varētu brīdināt klientus par nepieciešamību nomainīt paroles.
"Pateicamies iestādēm un uzņēmumiem par iesaisti inficēto lietotāju apziņošanā, un uzsveram, ka tie nav nekādā mērā iesaistīti notikušajā incidentā," teikts "Cert.lv" paziņojumā.
"Cert.lv" arī aicina - ja tiek saņemts paziņojums par iekārtas inficēšanos ar "Emotet" un datu noplūdi, nekavējoties dators jāpārbauda ar antivīrusu, kā arī no drošas/pārbaudītas iekārtas jānomaina visas datorā izmantotās paroles un vietnēs, kurās tas ir iespējams, jāuzstāda dubultā drošība (divu faktoru autentifikācija), lai kibernoziedznieki nespētu pārņemt kontu, pat ja tiktu pie lietotāja paroles.
"Cert.lv" pārstāvji skaidro, ka, pārbaudot datoru ar antivīrusa programmatūru, "Emotet" vīruss datorā var netikt atrasts, jo Nīderlandes policija ir arestējusi "Emotet" izplatītājus, pārņēmusi kontroli pār vīrusa vadības iekārtām un veikusi "Emotet" neitralizēšanas pasākumus. Tajā pašā laikā ir zināms, ka "Emotet" vīruss inficētajās iekārtās lejupielādēja arī dažādas citas kaitīgās programmatūras, kuras tur joprojām atrodas un ir nepieciešams iztīrīt.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.