KTU: ĮSILAUŽĖLIAI Į UNIVERSITETO SISTEMAS TURĖJO PRIEIGĄ PRIE DARBUOTOJŲ ASMENS DUOMENŲ

Kibernetinę ataką gruodžio pradžioje patyręs Kauno technologijos universitetas (KTU) skelbia, kad įsilaužėliai turėjo prieigą prie aukštosios mokyklos darbuotojų asmeninių duomenų.

Tai apima vardą, pavardę, asmens kodą, gyvenamosios vietos adresą, telefono numerį, elektroninio pašto adresą, automobilio valstybinius numerius, skelbiama antradienį išplatintame pranešime.

„Nors viešojoje erdvėje pasirodė informacija su konkrečiais universiteto bendruomenės narių dokumentų atvaizdais, KTU užtikrina, kad šių dokumentų kopijų informacinėse sistemose, kurios buvo paveiktos kibernetinės atakos metu, universitetas nesaugojo. Tokia informacija galėjo būti prarasta iš paveiktų darbo vietų“, – nurodo KTU.

Universitetas pabrėžia, kad dėl šių duomenų konfidencialumo pažeidimo bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.

Dėl to KTU darbuotojai raginami pasikeisti savo prisijungimo prie KTU sistemų ir asmeninių paskyrų slaptažodžius, atidžiai vertinti gaunamus laiškus, budriai stebėti informacinėse sistemose vykstančias veiklas, neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių autentifikavimo žinučių ar pranešimų.

„(...) kilus bet kokiam įtarimui prašome iš karto pasikeisti prisijungimų slaptažodžius, o apie įtartiną veiklą informuoti savo tiesioginį vadovą“, – nurodoma pranešime.

Taip pat prašoma informuoti apie įtarimą keliančias veiklas ar sutrikimus el. laišku adresu bendruomene@ktu.lt.

Universitetas skelbė kibernetinę ataką patyręs gruodžio 8-ąją, tuomet buvo nepasiekiamas universiteto interneto puslapis, neveikė paštas, dar keletas kitų sistemų.

KTU teigia toliau vykdantis šio incidento tyrimą bei bendradarbiaujantis su Valstybine duomenų apsaugos inspekcija ir policija. Universitetas taip pat palaipsniui atkuria visas incidento paveiktas sistemas.