Dėl asmens duomenų saugumo pažeidimo per gruodžio 8 d. įvykdytą kibernetinę ataką prieš KTU
Dėl gruodžio 8 d. prieš Kauno technologijos universiteto (toliau Universiteto) informacines sistemas įvykdytos atakos buvo sutrikdytas prieinamumas prie daugelio Universiteto sistemų, tame tarpe ir KTU duomenų centre esančių sistemų LITNET paslaugoms teikti.
Nedelsdami pradėjome incidento tyrimą ir ėmėmės sistemų atkūrimo darbų, apie incidentą pranešėme teisėsaugos ir priežiūros institucijoms. Apgailestaudami turime jus informuoti, jog mūsų vidinio tyrimo metu nustatėme, kad yra tikimybė, jog incidento metu buvo gauta nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų.
Remdamiesi šiuo metu turima tyrimo informacija, nesankcionuotos prieigos prie asmens duomenų fakto negalime nei objektyviai patvirtinti, nei paneigti.
Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie šių jūsų darbuotojų ir besimokančiųjų duomenų, kurie galėjo būti naudojami prisijungimui prie teikiamų MOODLE paslaugų: vardas, pavardė, arba kitas prisijungimo vardas, elektroninio pašto adresas. Taip pat ir kitų naudotojo profilio duomenų, jei tokius buvote papildomai sukūrę MOODLE administravimo priemonėmis.
Dėl šių duomenų konfidencialumo pažeidimo jūsų duomenų subjektai gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.
Dėl šių priežasčių:
- jums ir jūsų duomenų subjektams būtina pasikeisti savo prisijungimo slaptažodžius naudojamus jungiantis prie LieDM MOODLE paslaugų;
- siekdami sumažinti jiems galinčias kilti rizikas prašome juos instruktuoti labai atidžiai vertinti pašto dėžutėse gaunamus laiškus bei jų turinį bei budriai stebėti informacinėse sistemose vykstančias veiklas;
- prašome jų būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir jų neinicijuotų autentifikavimo žinučių ar pranešimų.
Kilus bet kokiam įtarimui prašome apie įtartiną veiklą informuoti jūsų įstaigos IT administratorius, vadovus ar kuratorius, o esant būtinybei kreiptis į LITNET KTU techninį centrą.
Universitetas toliau vykdo šio incidento tyrimą ir palaipsniui atkuria visas incidento paveiktas sistemas. Diegiamos papildomos saugumo priemonės, o ne vien atkuriamas buvęs šių sistemų funkcionalumas. Iš karto po incidento Universitetas apie jį pranešė Valstybinei duomenų apsaugos duomenų inspekcijai, Nacionaliniam kibernetinio saugomo centrui ir Lietuvos policijai.
Jei Jūs ar Jūsų duomenų subjektai turėtumėte klausimų dėl savo asmens duomenų, prašome kreiptis į Universiteto duomenų apsaugos pareigūnus, UAB „Privacy Partners“, j.a.k. 304846919, tel. Nr.: +370 5 254 8240 arba el. paštu: Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. ar Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį..