VASPVT atsako į dažniausiai užduodamus klausimus apie kibernetinį incidentą
- 15 hours ago
- 2 min read
Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba (VASPVT) sulaukia daug klausimų dėl birželio 7-8 d. įvykusio kibernetinio incidento. Siekiant kuo geriau informuoti visuomenę apie incidento eigą, suvaldymą ir šiuo metu vykdomą tyrimą, skelbiami atsakymai į dažniausiai užduodamus klausimus.
Ar kibernetinio incidento, įvykusio VASPVT informacinės sistemos posistemėje metu buvo nutekinti duomenys?
Šiuo metu vykstantis kibernetinio incidento tyrimas nėra nustatęs ir patvirtinęs fakto, kad duomenys buvo nutekinti, pavogti, atskleisti tretiesiems asmenims ar kitaip neteisėtai panaudoti.
Kas nutiko?
Pasinaudojus trečiosios šalies (tiekėjo) naudojamu atviro kodo įrankio (Apache Superset) spraga, buvo atliktas neautorizuotas prisijungimas, apeinant pagrindinėje sistemoje naudojamą
centralizuotą Single Sign-On (SSO) autentifikaciją. Incidentas įvyko izoliuotoje administracinėje posistemėje, todėl nėra aišku, ar tam tikri duomenys buvo pasiekti.
Kodėl VASPVT iš karto pranešė apie įvykusį incidentą, nors nėra aišku, ar duomenys buvo nutekinti?
Pranešėme iš karto turėdami kelis tikslus:
Informuoti VASPVT informacinės sistemos vartotojus apie tai, kad jų duomenys galėjo nutekėti, todėl reikia būti ypač atsargiems, jei su jais el. paštu ar telefonu bandys kontaktuoti galimai duomenis pasiekę asmenys.
Laikytis kibernetinio incidento atvejo suvaldymui numatytos teisinės procedūros – informuoti atsakingas institucijas, visuomenę ir padaryti visus reikalingus veiksmus saugumui užtikrinti.
Kaip bandymas pasiekti duomenis buvo pastebėtas?
Informacinę sistemą aptarnaujantys tiekėjai pastebėjo neautorizuotų asmenų bandymą sub-sistemoje suformuoti ataskaitas. Iš karto buvo imtasi veiksmų – per kelias valandas pažeidimas buvo užkardytas – atjungta išorinė prieiga, lokalus prisijungimas, deaktyvuoti prieigos raktai, imtasi papildomų saugumo priemonių.
Kokios saugumo priemonės taikomos VASPVT sistemose ir kokie papildomi veiksmai bus atliekami po incidento?
Incidentas įvyko ne VASPVT informacinėse sistemose, o ataskaitų rengimo ir duomenų analizės įrankio „Apache Superset“ integracinėje sąsajoje. Minėtas įrankis yra atjungtas nuo informacinės sistemos, todėl duomenų nutekėjimo pavojaus per šį įrankį nebėra.
VASPVT informacinės sistemos yra praėjusios atsparumo įsilaužimams testavimus ir naudoja saugius prisijungimo būdus.
Ką daryti žmonėms, kurie iš VASPVT gavo žinutę apie galimai nutekintus duomenis?
Šiuo metu asmenims, gavusiems pranešimą apie galimai paveiktus duomenis, papildomų veiksmų atlikti nereikia.
Incidentas susijęs ne su pagrindine sistema, kuria naudojasi vartotojai, o su ataskaitų posisteme, kuria naudojasi VASPVT specialistai. Vartotojai prie sistemos jungiasi per Elektroninius valdžios vartus, todėl naudojamas prisijungimo būdas išlieka saugus.
Kibernetinio incidento tyrimas tęsiamas. Nustačius tikslias incidento aplinkybes, paveiktų duomenų mastą ir galimą poveikį, asmenys bus informuoti papildomai.
Kas vykdo tyrimą?
Tyrimą vykdo kelios institucijos: Nacionalinis kibernetinio saugumo centras, Valstybės skaitmeninių sprendimų agentūra, Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba ir informacinę sistemą aptarnaujantys tiekėjai. Ikiteisminį tyrimą pradėjo Generalinė prokuratūra.
Ar galima numatyti, kada bus gauti tyrimo rezultatai?
Tyrime dalyvaujančios institucijos yra suinteresuotos kuo greičiau išsiaiškinti kibernetinio incidento priežastis ir aplinkybes.
LR teisės aktuose nustatyta, kad galutinė kibernetinio incidento ataskaita teikiama ne vėliau kaip per 1 mėnesį nuo incidento registravimo.
Nustačius tyrimo rezultatus, apie reikšmingas aplinkybes bus informuojama papildomai.
Kur galiu sužinoti naujausią informaciją apie tiriamą incidentą?
Visą naujausią informaciją apie vykdomo tyrimo rezultatus skelbsime Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos interneto svetainėje www.vaspvt.gov.lt.
Kontaktinis telefonas ir el. paštas informacijai apie incidentą pasitikslinti:
El.p.: pranešimai@vaspvt.gov.lt
Tel. +370 651 04511
Atnaujinimo data: 2026-06-11
Comments