Sociālā tīkla uzņēmums "Twitter" pavēstījis, ka šonedēļ notikušajā hakeru uzbrukumā uzlauzti aptuveni 130 tviterkonti, no kuriem daudzi piederējuši prominentām personībām.

"Twitter" paziņoja, ka hakeri guvuši kontroli pār mazu skaitu kontu un varējuši nosūtīt tvītus no tiem.

Kompānija piebilda, ka turpina vērtēt, vai hakeri spējuši piekļūt kontu lietotāju privātajiem datiem.

Izmeklēšanu par "Twitter" uzlaušanu vada Federālā izmeklēšanas biroja Sanfrancisko nodaļa.

Hakeri trešdien uzlauza kompānijas "Apple", uzņēmēju Īlona Maska un Džefa Bezosa, Džo Baidena, Baraka Obamas, "Uber", Bila Geitsa, operācijās ar bitkoiniem specializējušos firmu un daudzus citus tviterkontus.

Hakeri savos paziņojumos aicināja cilvēkus 30 minūšu laikā nosūtīt 1000 ASV dolārus bitkoinos uz viņu digitālo kontu, lai saņemtu atpakaļ divreiz lielāku summu.

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Krievijas hakeri 2017.gadā veikuši vērienīgu kampaņu ASV elektroenerģijas kompāniju tīklu uzlaušanai, turklāt varējuši izraisīt elektrības atslēgšanos, vēsta laikraksts «The Wall Street Journal» (WSJ).

Pēc ASV Iekšzemes drošības ministrijas datiem, ar uzbrukumu saistīts Krievijas labā strādājošais hakeru grupējums «Energetic Bear». Viņi viegli uzlauzuši mazo komunālo uzņēmumu tīklus, bet pēc tam iekļuvuši piegādātāju tīklos, kuri savukārt strādā ar lielām kompānijām, raksta WSJ.

Hakeri nonākuši līdz stadijai, kad varējuši ieslēgt un izslēgt elektrību.Saskaņā ar ministrijas datiem, par uzbrukuma upuriem kļuvušas simtiem kompāniju. Dažas firmas var nezināt par to tīklu uzlaušanu, tā kā hakeru darbību ir grūti atklāt, jo viņi izmantojuši darbinieku datus. Uzlaušanas kampaņa, visticamāk, turpinās, raksta WSJ.

Grupējums «Energetic Bear» aktīvi darbojas vismaz no 2010.gada un tā mērķi ir enerģētikas un rūpnieciskie uzņēmumi. Vašingtona uzskata, ka grupējuma darbību sponsorē Krievija.

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

ASV kopbraukšanas pakalpojumu uzņēmums Uber maksās 148 miljonus ASV dolāru par izmeklēšanu saistībā ar 2016.gada datu drošības pārkāpumiem, ko uzņēmums tīši slēpis vismaz gadu, raksta CNN.

Izmeklēšana tiks veikta visos 50 ASV štatos un Vašingtonā, un Uber maksātā nauda tiks sadalīta starp štatiem. Saskaņā ar Ņujorkas ģenerālprokurora teikto, tas ir lielākais datu aizsardzības pārkāpums starp štatiem ASV vēsturē.

Izmeklēšanā tiek prasīts izvērtēt apgalvojumus, ka kompānija ir pārkāpusi likumdošanu, kas paredz ziņot, ka hakeri 2016.gadā nozaguši 57 miljonu lietotāju un autovadītāju personīgos datus. Informācija par šo pārkāpumu netika atklāta līdz pat 2017.gadam, kad Uber ziņoja, ka samaksājis 100 tūkstošus dolāru, lai hakeri iznīcinātu datus.

Uber paralēli lielajam maksājumam apņēmusies arī uzlabot darbinieku apmācību programmu, lai tie ziņotu par pārkāpumiem. Tāpat uzņēmums piekritis adaptēt datu pārkāpumu ziņošanas programmas un nolīgt trešo neatkarīgo ekspertu, kas izvērtētu kompānijas datu aizsardzības praksi.

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Notikusi apjomīga kriptovalūtas zādzība - hakeri nozaguši bitkoinus 41 miljona ASV dolāru vērtībā, ziņo BBC.

Binance, kas uzglabā dalībnieku bitkoinus un citu kriptovalūtu, informējusi, ka hakeri vienā reizē piesavinājušies 7000 bitkoinus. Platformā tagad apturēts izņemšanas process.

«Mēs lūdzam jūsu sapratni šajā sarežģītajā situācijā,» liecina Binance paziņojums. Vienlaikus tā informējusi, ka zaudētā nauda tiks aizstāta ar ārkārtas apdrošināšanas fonda palīdzību.

Saskaņā ar Binance sniegto informāciju izmantotas dažādas metodes, lai iekļūtu sistēmā, tai skaitā vīrusi un pikšķerēšanas uzbrukumi. Tas galu galā ļāvis piekļūt «karstajam seifam», kur glabājās aptuveni 2 procenti no Binance kopējiem kriptovalūtas aktīviem.

Hakeriem bijusi pacietība gaidīt un iegūt piekļuvi vairākiem kontiem pirms bitkoinu izņemšanas. «Ir žēl, ka mēs nevarējām bloķēt šo izņemšanu pirms tā tika izpildīta. Pēc izņemšanas mūsu sistēma raidīja trauksmes signālus,» skaidro Binance.

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Aizdomās par naudas atmazgāšanu un krāpšanu Igaunijas policija aizturējusi kongojiešu uzņēmēju Kevinu Zibilameni, kuram Tallinā pieder restorāns un bārs Fontana, ziņo nedēļas izdevums Eesti Ekspress.

Policija uzskata, ka 31 gadu vecais Zibilamene ir saistīts ar krāpšanas shēmu, kurā hakeri uzlauž ārvalstu kompāniju datorsistēmas, piekļūstot līgumiem un vēl nenosūtītiem rēķiniem, un pēc tam nosūta šajos dokumentos minētajiem uzņēmumiem e-pasta vēstules, lūdzot pārskaitīt naudu uz citu bankas kontu, kas atvērts uz krāpnieku vārda.

Policija Zibilameni aizturējusi februārī, un tiesa viņam noteikusi drošības līdzekli apcietinājumu.

Izmeklēšanā noskaidrots, ka naudas saņemšanai un pārskaitīšanai tālāk izmantoti divi bankas konti, kas pieder uzņēmumiem Cheese un Comorex, kuru īpašnieks ir Zibilamene. Kompānijai Cheese pieder restorāns Fontana.

13. septembra pēcpusdienā “Dienas Biznesam” tika nozagts “Facebook” konts ar 26 tūkstošiem sekotāju.

Visus izdevniecības darbiniekus, kuri pārvaldīja kontu, hakeri atvienoja no profila un sāka ievietot savus ierakstus, un nomainīja nosaukumu. Ilgas sarakstes rezultātā esam atguvuši kontu, taču savu profilu joprojām nevaram izmantot, jo “Facebook” atsakās atdot medijam atpakaļ nosaukumu db.lv. Ielūkojoties “Facebook” db.lv profilā, es joprojām strādāju uzņēmumā ar nesaprotamu nosaukumu.

“Facebook” norāda, ka nevar mums šobrīd palīdzēt un mainīt nosaukumu. Saka mums paldies par pacietību, nododot mūsu lietu nākamajiem izskatītājiem, bet mēs bezspēcīgi noraugāmies, kā tas ietekmē mūsu saziņu ar lasītājiem. Pareizāk būtu teikt, ka noved mūs pie nespējas sazināties ar saviem 26 tūkstošiem sekotāju. Pēc ignorēšanas no “Facebook” puses vērsāmies Latvijas tiesībsargājošajās struktūrās un sākotnēji saņēmām atbildi par atteikšanos uzsākt kriminālprocesu. Taču mūsu sūdzība par atteikumu ir sadzirdēta, un 20. novembrī saņēmām ziņu, ka lēmums par atteikšanos uzsākt kriminālprocesu ir atceļams un atteikuma materiāls nosūtāms papildu pārbaudei.

Lai gan informācijas tehnoloģiju (IT) jomas profesionāļi neskaitāmās konferencēs, intervijās un daudzos rakstos kā apnicīgu mantru regulāri skandina atgādinājumu ikvienam uzņēmumam, iestādei vai organizācijai rūpēties par savu IT sistēmu drošību, joprojām ikdienas pieredze liek secināt – aizvien daudzu prātos valda uzskats, ka no zagļiem ar dzelzs durvīm un signalizāciju ir jānodrošina birojs un tajā esošie datori, bet šādu pašu drošības sistēmu aizmirstam uzstādīt birojā esošajos datoros, kuros jebkurā brīdī var ielauzties jebkurš blēdis, pat realitātē atrodoties tūkstošiem kilometru tālu no mūsu biroja.

“Savā ziņā līdzīgi sākās stāsts, ar kuru vēlos dalīties ar ikvienu, kurš joprojām turas pie pārliecības, ka nav nepieciešamības savas datorsistēmas un tajās esošos datus sargāt tikpat rūpīgi, kā savu maku, biroju vai mašīnu,” pauž IT uzņēmuma RIGA COMPUTER vadītājs Edgars Kārkliņš.

Minētais gadījums notika salīdzinoši nesenā pagātnē, un kā šādās situācijās mēdz būt – teju pašās darba dienas beigās, kad pēc padarītajiem ikdienas darbiem, E.Kārkliņš savā birojā plānoja nākamā mēneša laikā uzņēmuma darbinieku veicamās lietas.

“Tovakar dzīve šķita pat visai patīkama un mierīga. Uz jaunās tāfeles filozofiskā mierā ieskicēju darbus, kas nu kuram būtu mēneša laikā jāpaveic, kad pēkšņi iezvanījās telefons un kolēģis man diezgan tiešā tekstā paziņo: “Ir baigās ziepes!” Lai gan no šā kolēģa jau ierasts šādu frāzi ik pa laikam dzirdēt, sākotnēji pat īsti nesatraucos, atbildot viņam ar tautā ierasto frāzi: "Nu?",” atminas IT eksperts, piebilstot, ka nākamais kolēģa teikums bijis kā lādiņa eksplozija, proti, kolēģis paziņojis, ka klienta – kādas sabiedriskās organizācijas - datorsistēma ir KRIPTO, kas IT nozares speciālistu valodā ir sinonīms vārdam “nāve”.

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Bitkoinu gremdē stingrāka regulācija un hakeri

Ja pagājušais gads pagāja virtuālo valūtu uzplaukuma zīmē, tad šogad šajā ziņā aina visai krasi mainījusies, jo populārākā šāda veidojuma – bitkoina – cena vairāk sarūk nekā kāpj. Turklāt izpārdošanas uzplūdi mēdz būt visai strauji, kas šim tirgum gan ir visai ierasta parādība. Nupat dažu dienu laikā bitkoina vērtība noplanējusi par 1000 ASV dolāriem zemāk līdz 6,8 tūkst. ASV dolāru atzīmei. Vēl pagājušā gada decembra vidū bitmonētas cena gandrīz aizsniedzās līdz 20 tūkst. ASV dolāru līmenim. Šajā pašā laikā jāatgādina, ka 2017. gada sākumā bitkoina cena atradās zem 1000 ASV dolāriem.

Regulēs un vēlreiz regulēs

Virtuālo valūtu tirgus jaunākās nedienas saistītas ar vairākiem faktoriem. Viens ir ziņas, ka ASV regulatori no virtuālo valūtu biržām pieprasījuši datus, kas varētu liecināt, ka šajā tirgū notiek manipulācijas ar bitkoina vērtību. Sākotnēji šos datus no lielākajām bitkoina biržām pieprasīja Čikāgas biržas mātes kompānija CME Group, kas pagājušā gada decembrī «palaida» tirdzniecību ar bitkoina nākotnes piegāžu līgumiem (to cenu ietekmē bitkoina vērtība populārākajās tā tirdzniecības biržās internetā – Bitstamp, Coinbase, itBit un Krak). The Wall Street Journal ziņo, ka viss šis process neesot bijis pietiekami skaidrs, kas attiecīgi tajā licis iesaistīties ASV regulatoriem. Tiem nav paticis gan tas, kas sniegtie dati bijuši nepilnīgi, gan tas, ka šī procesa caurskatāmība jau pirms tam nav bijusi atrunāta. Pagaidām šī izmeklēšana ir vien sākuma stadijā, liecina pieejamā informācija.

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Latvijas iekšzemes kopprodukts (IKP) faktiskajās cenās 2022. gadā bija 39.08 miljardi eiro. Tas raksturo Latvijas ekonomikas lielumu. Savukārt Latvijas ēnu ekonomikas lielums, saskaņā ar Stokholmas Ekonomikas augstskolas Rīgā (SSE Riga) Ēnu ekonomikas indeksa pētījumu, pērn bija 26.5% no IKP. Pie tam, ēnu ekonomikas īpatsvars Latvijā turpina augt – 2016. gadā tas bija 20.7%.

Kā viens no biežāk minētiem ēnu ekonomikas cēloņiem Latvijā tiek minēts nedeklarētie skaidras naudas darījumi. Pie ēnu ekonomikas īpatsvara 26.5% apmērā, tas monetārā izteiksmē ir 10.36 miljardi eiro. Šī ir naudas masa, kas paliek ārpus Latvijas nodokļu sistēmas administrācijas uzraudzības. Tā rezultātā nesaņemtie nodokļu ieņēmumi valsts budžetā pie efektīvas nodokļu likmes 20% (IIN, UIN, kapitāla pieauguma nodoklis ir 20%, bet PVN – 21%) ik gadu sastāda vismaz ap diviem miljardiem eiro. Šī summa būtu svarīgs pienesums Latvijas kopbudžetam, lai varētu samazināt budžeta deficītu, Latvijas ārējo parādu un papildus iegūtu līdzekļus aizsardzības, veselības, izglītības un citu nozaru stiprināšanai.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Daudzi Instagram lietotāji ir izolēti no saviem kontiem un apgalvo, ka nespēj atjaunot piekļuvi. Cietušie informē, ka, tiklīdz noziedznieki ir nolaupījuši kontu, tie maina konta segvārdu, profila attēlu, e-pasta adresi un tālruņa numuru, tādējādi padarot piekļuves atjaunošanu gandrīz neiespējamu, informē Nadežda Demidova, Kaspersky Lab drošības pētniece.

«Līdz šim nav pamatotas informācijas, kā tieši noziedznieki iegūst piekļuvi Instagram profiliem, taču visizplatītākā šāda veida uzbrukumu metode ir pikšķerēšana. Jūlija beigās pāris nedēļu pirms uzlaušanu viļņa mēs pieredzējām šī veida uzbrukumu pieaugumu. 31. jūlijā pikšķerēšanas uzbrukumu skaits strauji palielinājās no aptuveni 150 dienā līdz gandrīz 600,» sacīja N. Demidova.

Bieži vien paši Instagram lietotāji ir tā ievainojamība, ko meklē hakeri. Viņi izpauž pierakstīšanās informāciju, ievadot to pikšķerēšanas vietnēs, nesertificētās lietotnēs un īstu lapu kopijās.

N. Demidova stāsta, ka Instagram vienmēr ir piesaistījis daudz krāpšanas, jo ir populārs — pašlaik šīs platformas lietotāju skaits pārsniedz miljardu. Kad noziedznieks ir uzlauzis lietotāja kontu, viņš var piekļūt lietotāja personas datiem un sarakstei. Un var pārvērst lietotāja profilu par ļaunprātīga satura, pikšķerēšanas un surogātpasta avotu.

Lietuvas elektromobiļu uzlādes pakalpojumu sniedzējs "Ignitis ON" svētdien piedzīvojis kiberuzbrukumu, kurā noplūdināti vismaz 20 000 klientu dati, paziņoja uzņēmumā.

Svētdienas pēcpusdienā daļai "Ignitis ON" klientu tika atvienota piekļuve pakalpojuma lietotnei un viņi nevarēja uzlādēt savas automašīnas ar elektrisko dzinēju. Uz vairākām stundām tika atslēgtas arī visas kompānijas uzlādes stacijas Lietuvā.

Kompānija informēja, ka kiberuzbrukumā noplūdušo datu vidū ir klientu vārdi un uzvārdi, elektroniskā pasta adreses, radiofrekvenču identifikācijas (RFID) marķierus un atsevišķu automobiļu reģistrācijas numurus.

"Ignitis ON" apliecināja, ka maksājumu informācija, piemēram, bankas konti, maksājumu kartes dati, netika glabāti sistēmā, kas cieta kiberuzbrukumā, un tādēļ nav noplūdināti.

Kā norādīja kompānijā, tiek izmeklēts, kā hakeri piekļuva datiem. Par notikušo informētas tiesībsargājošās institūcijas, Valsts datu aizsardzības inspekcija, Nacionālais kiberdrošības centrs un Nacionālais krīžu pārvaldības centrs.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.