Dėl gruodžio 8 d. prieš Kauno technologijos universiteto informacines sistemas įvykdytos atakos, kuomet buvo sutrikdytas prieinamumas prie daugelio sistemų, iš karto buvo pradėtas incidento tyrimas ir pradėti sistemų atkūrimo darbai, apie incidentą pranešta teisėsaugos ir priežiūros institucijoms.
Vidinio tyrimo metu nustatyta, kad yra tikimybė, jog incidento metu buvo gauta nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų. Remdamiesi šiuo metu turima tyrimo informacija, nesankcionuotos prieigos prie asmens duomenų fakto negalime nei objektyviai patvirtinti, nei paneigti.
Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie Universiteto kaip darbdavio bei mokslo ir švietimo įstaigos tvarkytų asmens duomenų.
Duomenų apie asmenų sveikatą, rasinę ar etninę kilmę, politines pažiūras bei kitų jautrių, specialių kategorijų asmens duomenų Universitetas netvarkė. Visais atvejais Universiteto moksliniams tyrimams naudoti asmens duomenys, tame tarpe ir duomenys apie tam tikras sveikatos būkles, laikantis mokslinių tyrimo etikos būdavo iš karto nuasmeninami.
Dėl šių duomenų konfidencialumo pažeidimo asmenys, kurių duomenis savo informacinėse sistemose tvarkė Universitetas, gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras.
Dėl šių priežasčių asmenų Universitetas jau paprašė savo vartotojus pasikeisti savo prisijungimo prie Universiteto informacinių sistemų slaptažodžius, ir labai atidžiai vertinti pašto dėžutėse gaunamus laiškus bei jų turinį bei budriai stebėti informacinėse sistemose vykstančias veiklas.
Universitetas taip pat kreipiasi į savo buvusius darbuotojus ar buvusius studentus, ragindamas būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir Jūsų neinicijuotų autentifikavimo žinučių ar pranešimų. Kilus bet kokiam įtarimui prašome iš karto pasikeisti prisijungimų slaptažodžius asmeniškai naudojamose sistemose.
Universitetas toliau vykdo šio incidento tyrimą ir palaipsniui atkuria visas incidento paveiktas sistemas. Diegiamos papildomos saugumo priemonės, o ne vien atkuriamas buvęs šių sistemų funkcionalumas. Iš karto po incidento Universitetas apie jį pranešė Valstybinei duomenų apsaugos duomenų inspekcijai, Nacionaliniam kibernetinio saugomo centrui ir Lietuvos policijai.
Jei turite klausimų dėl savo asmens duomenų, prašome kreiptis į Universiteto duomenų apsaugos pareigūnus, UAB „Privacy Partners“, j.a.k. 304846919, tel. Nr.: +370 5 254 8240 arba el. paštu: duomenu.apsauga@ktu.lt ar gdpr@privacypartners.lt.
Pranešimą paskelbė: Mantas Lapinskas, Kauno technologijos universitetas