Už ataką atsakinga grupė identifikuota kaip „Payoutsking“ – o tai rodo galimą ryšį su žinoma išpirkos reikalaujančia operacija. 2025 m. liepos 15 d. programišių grupė paskelbė apie auką (C****o). Liepos 23 d. jie atskleidė pilną domeno vardą ir savo tamsiojo interneto tinklalapyje pateikė 2,3 TB duomenų atsisiuntimui.
JK bendrovė „Creditinfo“ veikia daugiau nei 30-yje šalių, tarp jų ir Lietuvoje. Lrytas susisiekė su „Creditinfo Lietuva“, ir bendrovės atstovė atsiuntė pranešimą, kuriame nurodoma, kad klientų Lietuvoje duomenys yra saugūs, o žiniasklaidoje pasirodžiusi informacija apie išpirkos sumą neatitinka tikrovės:
„Creditinfo“ grupės padalinys Čekijoje „Creditinfo CEE“ liepos viduryje patyrė kibernetinio saugumo incidentą. „Creditinfo Lietuva“ sistemos incidento metu nebuvo pažeistos, įmonės klientų Lietuvoje duomenys yra saugūs. Sistemos Lietuvoje veikia įprastai, be jokių sutrikimų.
Nustačius incidentą, „Creditinfo“ grupės IT ir kibernetinio saugumo komandos operatyviai izoliavo incidento aplinką, siekdamos užkardyti grėsmę ir apriboti jos galimą poveikį. Šiuo metu aplinka išlieka izoliuota (angl. sandboxe“), o incidentas lokalizuotas tik Prahos biure. Apie įvykį informuotos visos atsakingos Čekijos institucijos, įskaitant Duomenų apsaugos inspekciją Prahoje.
Tęsdama tyrimą „Creditinfo CEE“ glaudžiai bendradarbiauja su atsakingomis Čekijos institucijomis ir išorės ekspertais. Taip pat atliekama išsami sistemų ir saugumo protokolų peržiūrą grupės mastu, siekiant dar labiau sustiprinti bendrovės kibernetinį saugumą nuo panašių grėsmių ateityje.
„Penktadienį Lietuvos žiniasklaidoje pasirodžiusi informacija apie 60 mln. eurų siekiančią reikalaujamos išpirkos sumą neatitinka tikrovės. Internete pasirodžiusioje informacijoje apie incidentą, kuria galimai remiasi portalai, panaši suma įvardijama kaip bendra įmonių grupės apyvarta, o ne reikalaujama išpirkos suma“, – nurodoma „Creditinfo Lietuva“ pranešime.