2025 metų liepos viduryje kibernetinių nusikaltėlių grupuotė „Payoutsking” surengė ataką prieš „Creditinfo” – kompaniją, kuri renka ir analizuoja kredito informaciją daugiau nei 30 šalių. Atakos mastas stulbina: programišiai teigia pavogę net 2,3 terabaitus duomenų.
Už ataką atsakinga grupė identifikuota kaip „Payoutsking“ – o tai rodo galimą ryšį su žinoma išpirkos reikalaujančia operacija. 2025 m. liepos 15 d. programišių grupė paskelbė apie auką (C****o). Liepos 23 d. jie atskleidė pilną domeno vardą ir savo tamsiojo interneto tinklalapyje pateikė 2,3 TB duomenų atsisiuntimui.
Tamsiojo interneto platybėse ši grupuotė elgėsi kaip tikri šantažuotojai. Pirmiausia liepos 15 dieną paskelbė užkoduotą pranešimą apie savo auką. Po savaitės, liepos 23-ąją, atskleidė visą tiesą ir paviešino milžinišką duomenų archyvą, kurį bet kas galėjo atsisiųsti.
Kodėl „Creditinfo” tapo taikiniu?
„Creditinfo” – tai ne šiaip sau kompanija. Ji saugo milijonų žmonių finansinę istoriją, kredito reitingus ir mokėjimų duomenis. Tokia informacija tamsiajame internete verta aukso – ją galima panaudoti tapatybės vagystėms, finansiniams sukčiavimams ar paprasčiausiai parduoti kitiems nusikaltėliams.
Geroji žinia lietuviams
Nors pradžioje situacija atrodė grėsmingai, „Creditinfo Lietuva” skuba nuraminti: Lietuvos gyventojų duomenys liko nepaliesti. Kibernetinė ataka palietė tik bendrovės padalinį Čekijoje – „Creditinfo CEE”.
„Mūsų sistemos Lietuvoje veikia be sutrikimų, o klientų duomenys yra saugūs”, – patvirtino bendrovės atstovai. Tai reiškia, kad jei esate „Creditinfo” klientas Lietuvoje, galite miegoti ramiai.
Mitai ir tikrovė: 60 milijonų eurų išpirka?
Žiniasklaidoje pasklido sensacinga informacija apie 60 milijonų eurų išpirką, kurią tariamai reikalauja programišiai. Tačiau „Creditinfo Lietuva” griežtai paneigė šiuos gandus. Pasirodo, ši suma – ne reikalaujama išpirka, o bendrovės metinė apyvarta, kurią kažkas supainiojo ar tyčia iškraipė.
Kaip „Creditinfo” reagavo į krizę?
Bendrovė demonstravo profesionalų krizių valdymą:
- Po pirkinių populiarioje programėlėje daugeliui žmonių iš banko kortelių „dingo” pinigai
- Hyundai pristato Elexio: pažangiausias elektromobilis su įspūdingu nuvažiuojamu atstumu vienu įkrovimu ir stebinančia kaina
- Šiame mieste atsirado tramvajai be bėgių. Žmonės nežino, kaip jais naudotis
- Kodėl automobilių varikliai tapo neremontuojami: viskas labai paprasta
- Ko bijo telefoniniai sukčiai – pasakę šias frazes sukčiai patys padės ragelį
- Greita izoliacija – užkrėstos sistemos nedelsiant atskirtos nuo kitų, kad virusas neplisti
- Skaidrus bendravimas – pranešta atsakingoms institucijoms, įskaitant Čekijos duomenų apsaugos tarnybas
- Ekspertų pagalba – pasitelkti išorės kibernetinio saugumo specialistai
- Prevencija ateičiai – pradėta visos grupės saugumo sistemų peržiūra
Ko galime pasimokyti?
Ši situacija – puikus priminimas, kad kibernetinės atakos gali nutikti bet kam. Net didžiausios kompanijos nėra neliečiamos. Svarbu:
- Reguliariai keisti slaptažodžius – ypač jei naudojate finansines paslaugas
- Stebėti savo kredito istoriją – pastebėkite neįprastus pokyčius
- Būti atsargiems – jei gaunate įtartinus el. laiškus ar skambučius, kuriuose prašoma finansinės informacijos
Kas toliau?
„Creditinfo” atvejis rodo, kad šiuolaikinės kompanijos turi būti pasiruošusios ne tik apsaugoti duomenis, bet ir greitai reaguoti krizės atveju. Lietuvos klientams pasisekė – jų duomenys liko saugūs. Tačiau tai nereiškia, kad galime atsipalaiduoti.
Kibernetinis saugumas – tai ne vienkartinis veiksmas, o nuolatinis procesas. Ir nors šį kartą lietuviai išvengė pavojaus, svarbu išlikti budriems. Juk kitą kartą fortūna gali būti ne tokia palanki.
Praktinis patarimas: jei esate „Creditinfo” klientas, nors Lietuvos duomenys ir nepaveikti, verta peržiūrėti savo kredito ataskaitą ir įsitikinti, kad viskas tvarkoje. Prevencija visada geriau nei gydymas – net ir kibernetinio saugumo pasaulyje.
