„Klinikos „Grožio chirurgija“ serveriai antrą kartą per keletą dienų puolami DDoS ataka. Klinika nedelsdama kreipsis į atsakingas institucijas dėl patiriamų DDoS atakų.
Atsiprašome klientų, kurie negali pasiekti mūsų interneto puslapio, o šiuo metu darome viską, kad užtikrintume maksimalų saugumą atakų metu“, – komentavo klinikos „Grožio chirurgija“ direktorius Jonas Staikūnas.
Klinikos atstovė Lina Venskaitytė sakė, kad ši ataka siejama su nusikaltėliais, kurie iš klinikos pavogė klientų asmeninius duomenis ir reikalauja šimtatūkstantinės išpirkos.
DDoS (angl. distributed denial of service) atakos vykdomos pasitelkiant vadinamuosius „botnet“ tinklus – virusais ir per saugumo spragas užvaldytus paprastus kompiuterius ar serverius, kurių į vieną organizuotą tinklą sujungiami tūkstančiai. Tada programišių valdomi įrenginiai užverčia taikinį užklausomis tikintis, kad svetainė neatsilaikys prieš milžiniškus duomenų srautus ir nustos veikti.
Primename, kad šių metų kovo 24 d. klinika „Grožio chirurgija“ kreipėsi į Kauno apygardos prokuratūrą ir Kauno apskrities VPK su prašymu pradėti ikiteisminį tyrimą dėl neteisėtos informacijos apie privatų gyvenimą rinkimo, turto prievartavimo, neteisėto elektroninių duomenų perėmimo ir panaudojimo bei neteisėto prisijungimo prie informacinės sistemos.
Po šio kreipimosi Kriminalinės policijos organizuoto nusikalstamumo tyrimo valdyboje buvo pradėtas ikiteisminis tyrimas. UAB „Grožio chirurgija“ bendradarbiauja su tyrimą vykdančiomis ir kitomis kompetentingomis institucijomis siekdama nustatyti šio kibernetinio incidento priežastis, pašalinti šio kibernetinio incidento pasekmes ir padėti nustatyti jį sukėlusius asmenis.
Klinika imasi visų teisinių priemonių, kad klinikos pacientų duomenys, kurie buvo pavogti, nebūtų skelbiami viešojoje erdvėje. Bendrovė taip pat ėmėsi papildomų teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų užtikrinti maksimalią klinikos pacientų duomenų apsaugą.
Taikomos priemonės leis užtikrinti asmens duomenų apsaugos reikalavimų atitiktį dar tik 2018 m. įsigaliosiančio Bendrojo duomenų apsaugos reglamento reikalavimams ir užtikrins didesnį klinikos informacinių sistemų atsparumą panašaus pobūdžio kibernetinėms atakoms.
