Rugsėjo 4 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo įsilaužimus į maždaug 10 Lietuvos organizacijų interneto svetainių.

Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines: poliklinika[.]lt, radviliskis[.]lt, ukmerge[.]lt, siauliai-airport[.]com, kalvarija[.]lt, sc.joniskis.lm[.]lt, jpm[.]lt. Pagal pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.

Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą.

NKSC aktyviai bendradarbiauja su UAB „Sales Partners“ ir incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.

NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius (įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių), patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.