Tarptautinę kredito informacijos įmonę „Creditinfo“, kurios padalinys veikia ir Lietuvoje, sukrėtė itin didelio masto kibernetinė ataka. Skelbiama, kad kibernetiniai nusikaltėliai įsilaužė į bendrovės sistemas, pasisavino jautrius klientų duomenis ir dabar reikalauja išpirkos. Tačiau Lietuvoje veikiantis padalinys patikslina – dalis informacijos apie šį incidentą netiksli.
Naujienų portalui „Delfi“ pavyko susisiekti su „Creditinfo Lietuva“, kuri patvirtino, jog tarptautinė bendrovė išties nukentėjo nuo rimtos kibernetinės atakos. Tačiau buvo paneigta žinia, kad už pavogtus duomenis reikalaujama net 60 mln. eurų išpirkos. Pasak bendrovės, ši suma greičiausiai susijusi su visos grupės metine apyvarta, o ne su nusikaltėlių iškelta suma.
Kas pavogta – informacija apie klientus ir verslo procesus
„EcomWall“ atlikta analizė rodo, įsilaužėlių grupuotė, pasivadinusi „Payoutsking“, 2025 m. liepos 15 d. prisipažino surengusi išpirkos ataką prieš „Creditinfo“. Nusikaltėliai teigia iš įmonės sistemų pasisavinę daugiau nei 2,3 terabaito duomenų.
Tarp pavogtos informacijos – išsamūs klientų bei partnerių sąrašai, mokesčių apskaičiavimo dokumentai, duomenys apie vidinius įmonės procesus, CEE (Centrinės ir Rytų Europos) regiono padalinių veiklą, taip pat detalūs finansiniai duomenys apie pajamas, sąnaudas ir konsultavimo paslaugų įkainius.
Įsilaužėliai perspėjo – jeigu išpirka nebus sumokėta per 6 dienas, visi duomenys bus paviešinti internete. Tai kelia riziką ne tik „Creditinfo“, bet ir jos klientams, tarp jų galimai ir Lietuvoje.
„Creditinfo Lietuva“: Lietuvoje duomenys saugūs
„Creditinfo Lietuva“ vadovas Jonas Lukošius patikino, kad incidentas paveikė tik Čekijoje veikiantį padalinį – „Creditinfo CEE“. Anot jo, Lietuvoje veikiančios sistemos veikė ir veikia normaliai, be jokių trikdžių ar duomenų saugumo pažeidimų.
„Nustačius pažeidimą, IT ir kibernetinio saugumo specialistai nedelsdami izoliavo pažeistą aplinką, užkirsdami kelią tolimesnei grėsmei. Šiuo metu incidentas apsiribojęs Prahos biuru, jis lokalizuotas, o aplinka tebėra izoliuota („sandbox“ režimu). Apie įvykį informuotos Čekijos duomenų apsaugos institucijos, su kuriomis bendradarbiaujama tiriant incidentą“, – aiškino J. Lukošius.
Be to, visa „Creditinfo“ grupė atlieka išsamią sistemų ir saugumo protokolų analizę, siekdama ateityje išvengti panašių kibernetinių grėsmių.
