DUOMENŲ SAUGUMO PAŽEIDIMAS

DĖL ĮMONĖS UAB „VBH-TBM“ DUOMENŲ SAUGUMO PAŽEIDIMO

2023-05-08 dieną paaiškėjo, kad yra pažeistos UAB „VBH-TBM“ informacinės sistemos, kurios yra laikomos pas tiekėją, kuris teikia duomenų centro paslaugą. Preliminariais vertinimais, duomenų centro paslaugos teikėjas savo infrastruktūroje susidūrė su duomenis šifruojančiu ir išpirkos reikalaujančiu virusu. Šiuo metu neturime informacijos, kad duomenys būtų nutekėję ar atskleisti. Duomenų centro paslaugos teikėjas šiuo metu aktyviai dirba, siekdamas atstatyti pažeistus duomenis. UAB „VBH-TBM“ kreipėsi į Lietuvos Policiją, Nacionalinį kibernetinio saugumo centrą, Valstybinę duomenų apsaugos inspekciją pranešdama apie incidentą. Nelaukiame duomenų centro tiekėjo darbo rezultatų, vykdome ir alternatyvius veiksmus, siekdami kiek galima greičiau atstatyti įprastinius veiklos procesus.

Pagal Bendrąjį duomenų apsaugos reglamentą informuojame savo klientus ir tiekėjus apie įvykusį duomenų saugumo pažeidimą. Preliminariai, buvo pažeisti (užšifruoti) šie duomenys, kurie buvo naudojami buhalterinėje apskaitoje ir interneto svetainėje https://vbh24.lt:

Asmens tapatybę patvirtinantys asmens duomenys:
– Klientų, tiekėjų atstovų: vardas, pavardė, pareigos, el. pašto adresas, telefono numeris, atstovaujamos įmonės pavadinimas.
– Klientų: gali būti asmens kodas, jei dėl vienokių ar kitokių priežasčių, pvz., apskaitos tikslais, juos mums pateikėte tam, kad įtrauktume į sąskaitą faktūrą.

Prisijungimo prie interneto svetainės https://vbh24.lt duomenys:
– Klientų, tiekėjų atstovų: prisijungimo prie el. parduotuvės paskyrų duomenys (vardas, pavardė, prisijungimo vardas ir pan.) ir užšifruoti slaptažodžiai, el. pašto adresas.

Kiti duomenys:
– Klientų, tiekėjų atstovų: komercinių užsakymų, sąskaitų faktūrų duomenys;

Prisijungimo prie interneto svetainės https://vbh24.lt duomenys:
– Klientų, tiekėjų atstovų: prisijungimo prie el. parduotuvės paskyrų duomenys (vardas, pavardė, prisijungimo vardas ir pan.) ir užšifruoti slaptažodžiai, el. pašto adresas.

Rekomenduojame savo klientų ir tiekėjų atstovams pasikeisti savo paskyrų slaptažodžius, jei kartais tokį patį naudojote ir kitose paskyrose. Rekomenduojamą slaptažodį turi sudaryti ne mažiau kaip 12 simbolių, didžiosios / mažosios raidės, skaičiais, spec. simboliai. Jei kartais pateikinėjote mums savo asmens kodą ar gimimo datą, didesnį dėmesį atkreipkite į galimus sukčiavimo atvejus panaudojant asmens kodą ir imkitės priemonių apsisaugoti nuo to, pvz., https://www.lb.lt/lt/stop-vartojimo-kreditams.

Jei kyla papildomų klausimų ar reikalingas detalesnis situacijos išaiškinimas, kreipkitės https://vbh.lt/kontaktai/ arba tiesiogiai į įmonės direktorių Rimvydą Saduką.