Dėl gruodžio 8 d. prieš Kauno technologijos universiteto informacines sistemas įvykdytos atakos, kuomet buvo sutrikdytas prieinamumas prie daugelio sistemų, iš karto buvo pradėtas incidento tyrimas ir pradėti sistemų atkūrimo darbai, apie incidentą pranešta teisėsaugos ir priežiūros institucijoms.
Vidinio tyrimo metu nustatyta, kad incidento metu įvyko nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų ir kitos informacijos.
Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie šių Universiteto darbuotojų duomenų: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono Nr., elektroninio pašto adresas, asmeninio automobilio valstybiniai numeriai.
Nors viešojoje erdvėje pasirodė informacija su konkrečiais Universiteto bendruomenės narių dokumentų atvaizdais, KTU užtikrina, kad šių dokumentų kopijų informacinėse sistemose, kurios buvo paveiktos kibernetinės atakos metu, universitetas nesaugojo. Tokia informacija galėjo būti prarasta iš paveiktų darbo vietų.
Dėl šių duomenų konfidencialumo pažeidimo Universiteto bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.
Dėl šių priežasčių jau nurodėme jums:
- pasikeisti savo prisijungimo prie Universiteto informacinių sistemų slaptažodžius;
- prašome labai atidžiai vertinti pašto dėžutėse gaunamus laiškus bei jų turinį bei budriai stebėti informacinėse sistemose vykstančias veiklas;
- būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir jūsų neinicijuotų autentifikavimo žinučių ar pranešimų;
- kilus bet kokiam įtarimui prašome iš karto pasikeisti prisijungimų slaptažodžius, o apie įtartiną veiklą informuoti savo tiesioginį vadovą ir bendruomene@ktu.lt
- rekomenduojame pasikeisti visus asmeninius slaptažodžius, jei jie sutampa su tais, kuriuos naudojote KTU sistemose ir naudoti, jei įmanoma, dviejų faktorių (multi-factor) autentifikaciją (prisijungimo patvirtinimai SMS žinute arba kitu el. pašto adresu, biometrinė autentifikacija telefonuose).
Jei norite sužinoti daugiau informacijos apie jūsų nutekėjusius duomenis, prašome kreiptis į bendruomene@ktu.lt.
Jei yra pastebimas kompiuterio darbinių funkcijų sutrikimas ar kitokia anomalinė išraiška, prašome nedelsiant informuoti mus el. laišku adresu bendruomene@ktu.lt.
Universitetas toliau vykdo šio incidento tyrimą, bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir policija, o taip pat palaipsniui atkuria visas incidento paveiktas sistemas.
Diegiamos papildomos saugumo priemonės, o jei turite klausimų dėl savo asmens duomenų, prašome kreiptis į Universiteto duomenų apsaugos pareigūnus, UAB „Privacy Partners“, j.a.k. 304846919, tel. Nr.: +370 5 254 8240 arba el. paštu: duomenu.apsauga@ktu.lt ar gdpr@privacypartners.lt.