Foto: F64
Kāda Latvijas interneta vietne izmantota šifrējošā izspiedējvīrusa izplatīšanai pret Zviedrijas iedzīvotājiem, bet kāda cita Latvijas interneta vietne lietota, lai izkrāptu kādas Brazīlijas bankas lietotāju datus, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārskatā par kiberdrošības incidentiem Latvijā.

Kā informē "Cert.lv" eksperti, kāda Latvijas interneta vietne tika izmantota šifrējošā izspiedējvīrusa izplatīšanā, kas vērsts pret Zviedrijas datorlietotājiem. Vīruss tika ievietots, izmantojot ievainojamības novecojušā satura vadības sistēmā "Joomla". "Cert.lv" sazinājās ar vietnes īpašnieku, kas slēdza tai piesaistīto domēnu. Tika noskaidrots, ka īpašnieks domēnu neplānoja turpmāk izmantot.

Tikmēr kādā citā Latvijas uzņēmuma vietnē tika uzturēta pikšķerēšanas lapa, kas bija domāta kādas Brazīlijas bankas lietotāju datu izkrāpšanai. Kaitīgā lapa tika izvietota, izmantojot ievainojamības satura vadības sistēmā.

Vēl kāds Latvijas uzņēmums konstatējis, ka bez tā piekrišanas izveidota mājaslapa ar tā rekvizītiem. Uzņēmumam pašam savas mājaslapas nav, un tāda nav bijusi arī agrāk. Iespējams, šī vietne tika radīta, lai izmantotu to "CEO krāpšanai", norādot viltus maksājuma rekvizītus.

"Cert.lv" ieteica uzņēmumam brīdināt savus klientus, ka jebkādus e-pastus tā vārdā, kurā pieprasīts mainīt maksājuma saņēmēja kontu, nepieciešams papildus pārbaudīt, sazinoties ar uzņēmumu pa telefonu vai faksu.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!