Programišių ataką atlaikiusi „Visma Group“ IT rinkoje tapo pasauliniu pavyzdžiu

Norvegų informacinių technologijų kompanija „Visma Group“ pranešė, jog praėjusių metų rudenį programišiai bandė įsilaužti į įmonės sistemas. Su Kinijos vyriausybinėmis struktūromis siejama grupuotė atakas vykdė globaliu mastu – įsilaužta ir į tokių įmonių, kaip IBM, „Howlett Packard Enterprice“ sistemas, tad incidentas sulaukė tarptautinių teisėsaugos organizacijų dėmesio. Jam išaiškinti buvo pradėtas tyrimas, tik kuriam pasibaigus buvo leista viešai kalbėti apie nusikaltimą. Tuo tarpu „Visma Group“ gebėjimas apsaugoti klientų duomenis bei bendradarbiavimas su Jungtinių Amerikos Valstijų kibernetinio saugumo kompanija „Rapid7“ buvo įvertintas kaip sektinas kovos su piratavimu pavyzdys.

Saugumo specialistų komandos reagavo žaibiškai

Kibernetinės atakos kompanija sulaukė praėjusių metų rugsėjo mėnesį. Kaip teigia „Visma Lietuva“ vadovas Mantas Urbonas, tokių įsilaužimų tikslas galėtų būti dvejopas: tuo siekiama arba pasisavinti klientų duomenis, arba sukurti kompiuterių zombių tinklą (angl. botnet). „Galimi įvairūs scenarijai, tačiau būtų pernelyg hipotetiška teigti, kad siekė to ar ano. Kadangi nusikaltimas buvo labai anksti identifikuotas ir sustabdytas, tikslių priežasčių, kodėl tai buvo daroma, pasakyti negalime. Svarbiausia, kad krizė suvaldyta laiku, duomenys apsaugoti ir išvengta galimos žalos“.

Pasak „Visma Group“ operacijų ir saugumo vadovo Espen Johansen, komentavusio situaciją tarptautinėje spaudoje, kompanija turi kelias saugumo specialistų komandas, vieną jų Lietuvoje, naudojančias efektyvias sistemas ir metodus, apsaugančias nuo bet kokių įsilaužimų.  Minimu atveju dėl esamų saugumo programų ir tinkamų saugumo grupių visi klientų duomenys buvo apsaugoti.

Kibernetinių grėsmių tyrimo organizacijos „Recorded Future“ skelbtoje ataskaitoje apie kibernetinį šnipinėjimą teigiama, jog tokios atakos buvo nukreiptos prieš mažiausiai tris informacinių technologijų kompanijas, vykdančias savo veiklas JAV ir Europoje. Tarp tikslinių kompanijų ataskaitoje minima „Visma Group“, kuri, kaip teigiama, pritaikė efektyvias sistemas bei metodus, kad būtų apsaugoti klientų duomenys.

Paviešintos įsilaužimo detalės

Nors kibernetinė ataka įvyko beveik prieš pusę metų, viešai apie ją kalbėti pradėta ne taip ir seniai. „Tam įtakos turėjo vykdytas tyrimas, kurio metu skleisti ir viešinti informaciją buvo draudžiama. Tačiau savo klientus apie įvykusi pasikėsinimą informavome nedelsiant po incidento – garantavome, jog jų duomenys nei kiek nenukentėjo, taip pat labai aiškiai dėstėme, kas buvo vykdoma ir kaip tam užkirtome kelią. O pasibaigus tyrimui taip pat dėjome pastangas, siekiant užtikrinti maksimalų skaidrumą bei viešumą“, – teigia M. Urbonas.

Skaidrumą „Visma Group“ įvardina kaip vieną prioritetinių valdymo elementų, tad buvo suskubta paviešinti visas su įsilaužimu susijusias detales. „Mūsų įmonė prisideda prie tarptautinio kibersaugumo iniciatyvų, tad norime įspėti visą IT sektorių apie panašių grėsmių pavojų ateityje. Jau pateikėme visas įmanomas incidento technines detales ir tikimės, jog tai padės apsisaugoti IT sektoriuje dirbančioms įmonėms“, – sako M. Urbonas.

Kaip garantuoti duomenų saugumą?

„Visma Lietuva“ programinės įrangos saugumo specialistas Dominykas Šeikis teigia, kad įvykusi ataka daug ko moko. „Supratome, kad kibernetinio saugumo pasaulyje esame ne vieni – sulaukėme didelio palaikymo iš didelę patirtį turinčių JAV kibernetinių atakų tyrimų organizacijų ir dirbome kaip viena komanda. Aptikus incidentą ankstyvojoje stadijoje, labai svarbu imtis tinkamų veiksmų darant prielaidą apie blogiausią scenarijų. Tik tokiu būdu bus įmanoma užkirsti kelią tolimesnėm atakom ir sumažinti riziką iki minimumo“.

Specialisto teigimu, tokio ar panašaus pobūdžio atakos IT sektoriuje nėra naujiena. Tiesa, ne visos įmonės, nukentėjusios nuo programišių, garsiai prabyla, nes dažnu vis dar baiminamasi pakenkti reputacijai. „Ne veltui sakoma, kad egzistuoja dviejų tipų įmonės: į kurias jau buvo įsilaužta ir į kurias dar įsilauš. Vienu ar kitu atveju, būtina profesionali komanda, greita reakcija ir strategiškai teisingi žingsniai“, – teigia D. Šeikis.

Pranešimą paskelbė: – -, UAB „VIP Viešosios informacijos partneriai”