Leedu andmekaitseinspektsioon alustas menetlust seoses eelmisel kolmapäeval, 13. juulil 2022 avastatud küberrünnakuga internetikuulutuste portaali Alio.lt vastu. Tundmatud isikud üritasid portaali andmebaasist alla laadida kasutajaandmeid ja arvata ära kasutajatunnuseid ning telefoninumbreid, teatas Ekspress Grupp börsile.
Ekspress Grupi Leedu portaal sattus küberrünnaku alla
Kokku rünnati 345 095 kasutaja andmeid. Portaal edastas rünnaku kohta koheselt teabe andmekaitseinspektsioonile, küberjulgeoleku keskusele, arvutiintsidentide uurimisteenistusele ja Leedu politseile.
Kasutajad on portaali sisselogimiseks salvestanud oma telefoninumbri, e-posti aadressi ja loonud parooli. Muid kasutajate andmeid portaal ei salvesta. Kõik paroolid on räsistatud.
Rünnak on täielikult peatatud ja portaal võttis olukorra parandamiseks ette vajalikud meetmed. Rakendati kõrgetasemelisi turvameetmeid, et kasutajad saaks turvaliselt jätkata Alio.lt teenuste kasutamist. Kõiki Alio.lt kasutajaid teavitati juhtunust operatiivselt ning neile saadeti küberrünnakust teavitavaid e-kirju ja SMS-e ning võimalikud lekkinud andmed on taaslähtestatud.
Alio.lt kasutajatel on tungivalt soovitatav muuta ära oma sotsiaalvõrgustike või muude kontode paroolid, sest Alio.lt kasutaja endise parooliga saavad häkkerid proovida ära arvata teiste kasutajakontode paroole, et saada oma valdusesse kasutajate kohta rohkem isiklikke andmeid.
Ekspress Grupp ostis Leedu kuulutusteportaali Alio.lt 2012. aastal. Alio.lt-l on ligikaudu 346 000 kasutajat ja see teenis 2021. aastal ca 170 000 eurot müügitulu. Alio.lt IT infrastruktuur on kontserni teistest portaalidest eraldiseisev.