Apie incidentą trečiadienį naujienų portalui Lrytas pranešęs kibernetinio saugumo ekspertas Marius Pareščius teigė, kad buvo įvykdyta ransomware tipo ataka, kai „hakeriai prašo už duomenų atstatymą išpirkos“. Eksperto žiniomis, incidento metu buvo užšifruota dalis įrangos, įskaitant serverius.
„Viešai pasidalinus klausimais, atsirado pavieniai atvejai, kurie sako, kad „sėdime, atstatinėjame iš rezervinių kopijų, kurias patys turėjome, nes kopijų neliko“. Kaip suprantu, ir rezervinių kopijų įranga buvo užkrėsta“, – paaiškino M. Pareščius ir pridūrė, kad „buvo nepakankamai dėtos pastangos tam, kad apsaugoti klientų duomenis“.
Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Antanas Aleknavičius patvirtino, kad buvo įvykdyta ransomware tipo ataka: „Turime informaciją, kad jų duomenys buvo užšifruoti.“
A. Aleknavičius teigimu, NKSC apie kibernetinį išpuolį buvo informuotas incidento dieną.
„Jie [„RackRay“] yra mūsų interesų lauke ir mes buvome informuoti. Pranešimą gavome laiku ir tą patį vakarą mes su jais ir tokią mažą konferenciją turėjome – apsitarėme, ko reikia, jie mums pateikė duomenis, kurių mums reikėjo, kad pasižiūrėtume, kas nutiko“, – dėstė A. Aleknavičius.
Įmonė „RackRay“ neatsakė į Lrytas prašymą pakomentuoti šį incidentą.
Reaguodamas į tai A. Aleknavičius pabrėžė, kad šiuo metu „RackRay“ prioritetas yra atstatyti veiklą:
„Reikia suprasti, kad įmonės klientų aptarnavimas dabar dirba šiek tiek kitais klausimais ir, kai vyksta kibernetinis incidentas, kiekviena tokio mąsto įstaiga turi savo incidentų valdymo planą, veiklos atstatymo planą ir, ko gero, prioritetai yra, kad viskas būtų gerai. Tai tam, kad atsakytų klientams, jie pirmiausia turi atstatyti veiklą ir susitvarkyti“, – dėstė NKSC vadovas.