Sulaukiame daugybės klausimų, ar mūsų komandos programuota CityBee sistemos dalis yra kaip nors susijusi su infrastruktūra, iš kurios į viešąją erdvę buvo nutekintas itin didelis kiekis sistemos vartotojų duomenų.
Svarbu pabrėžti, jog nutekintos duomenų bazės schema nėra iš NFQ kurtos sistemos. Patiksliname ir dėl infrastruktūros – CityBee infrastruktūros mes nekūrėme, tuo rūpinosi vidinė kliento komanda arba trečioji šalis. Mes, kaip išorinis programavimo paslaugų tiekėjas, savo programinės įrangos sprendimus vienai pirmųjų sistemos versijų teikdavome testinėje aplinkoje, kurioje kliento komanda juos priimdavo. 2016 m. pabaigoje sistemos vystymas buvo perduotas vidinei kliento komandai.
Viešai prieinama, oficiali CityBee informacija rodo, kad jų sistemos migracija į Microsoft Azure (iš kur ir įvyko viešas duomenų nutekėjimas) vyko CityBee jau neturint jokių sąlyčio taškų su NFQ.
Taip pat sulaukėme daug klausimų dėl to, koks slaptažodžių šifravimo algoritmas buvo naudojamas pirminėse CityBee sistemos versijose ir ar rekomendavome nenaudoti SHA-1 be Salt duomenų šifravimui. Tačiau, suprasdami kibernetinio saugumo rizikas, mes negalime viešai atskleisti nei pirminių sistemų duomenų šifravimo algoritmų, nei slaptažodžių šifravimo rekomendacijų, kurias pateikėme CityBee.
Dabartinė CityBee patiriama krizė mums kelia didžiulį apmaudą ir liūdesį – laikome CityBee vienu perspektyviausių ir sėkmingiausių startuolių Lietuvos istorijoje. Ši situacija parodo, kokia svarbi kibernetinio saugumo tema, tai yra pamoka visiems mums, kad dar daugiau dėmesio skirtume kibernetinio saugumo rizikų valdymui.
