Как сообщила компания Ignitis, система не накапливала и не сливала информацию, связанную с платежами – данные банковских счетов, данные платежных карт и другие особо конфиденциальные данные, например персональные коды. Данные клиентов других сервисов Ignitis в безопасности, система обслуживания зарядки Ignitis ON работает в облаке как услуга (SaaS), поэтому нет никаких связей с другой ИТ- или ОТ-инфраструктурой компании.
В воскресенье днем часть пользователей управляемого Ignitis бренда Ignitis ON были отключены от приложения Ignitis ON, не смогли зарядить электромобиль, а все зарядные устройства компании в Литве были отключены. Через несколько часов все доступы к зарядке Ignitis ON, отключенные из-за инцидента, были восстановлены. Пользователи, которые были отключены от приложения, также смогли снова воспользоваться услугой пополнения баланса.
«В то же время мы получили информацию о возможной утечке данных пользователей. Текущие данные показывают, что хакеры подозреваются в получении несанкционированного доступа к системным данным нашей службы зарядки электромобилей, которая работает в облаке, и украли информацию около 20 000 клиентов. В настоящее время вместе с командой ИТ-безопасности мы ищем, как хакерам удалось получить доступ, и параллельно готовим отчеты об этом инциденте для клиентов, Государственной инспекции по защите данных и правоохранительных органов», – говорит Эймантас Балта, руководитель отдела электромобильности Ignitis.
Компания приносит извинения своим клиентам за утечку данных.
«Мы прилагаем все усилия, чтобы как можно скорее связаться с пострадавшими клиентами, извиниться перед ними и выяснить все обстоятельства сложившейся ситуации. Хотя пароли не были раскрыты и к ним не был получен доступ, мы по-прежнему просим клиентов изменить свой пароль для входа. В настоящее время мы расследуем последствия утечки информации о RFID-данных и в ближайшее время проинформируем клиентов, если возникнет необходимость изменить их», – прокомментировал Э. Балта.
Об инциденте Ignitis также проинформировал Национальный центр кибербезопасности, Национальный центр кризисного управления.