Несколько дней подряд злоумышленники копировали данные из единой информационной системы самоуправлений. Её деятельность обеспечивает компания ZZ Dats. Там из-за технического сбоя произошла утечка данных. Директор компании говорит – это не был взлом или кибератака.
«Кибер-инцидент был вызван сбоем обновления системы. (…) Появились возможности получить доступ к этой информации. В некоторых случаях эта информация была скопирована. 2 ноября эта ошибка была замечена, и такая возможность была пресечена, а версия восстановлена», — сказал директор ZZ Dats Эджус Жейрис.
Чтобы скопировать данные у злоумышленников было 5 дней. Что утекло — это имена, фамилии, в отдельных случаях – персональные коды, должности, адреса электронной почты и декларированные адреса жителей самоуправлений.
В компании говорят – относительно небольшая их часть. О произошедшем проинформировали и учреждение по предотвращению инцидентов в сфере безопасности информационных технологий Cert.lv. Там проверили, есть ли в латвийской интернет-системе другие системы, которые могут быть подвержены подобному риску.
«Мы нашли 10 или 11. К счастью, нет ни одной, которую можно было бы считать критически важной информационной системой. В основном — в частном секторе. Мы уже связались со всеми их представителями, чтобы исключить их из такого расширенного доступа», — пояснил заместитель руководителя Cert.lv Варис Тейванс.
Свидетельств, что произошла утечка каких-то конфиденциальных документов, сейчас нет, но расследование продолжается.
В Cert.lv предполагают, что люди, которые эти данные скопировали, планировали это сделать.
Узнать, украли ли именно ваши данные, по крайней мере сейчас, невозможно, потому что известен только объем утечки. Но ясно, что всем нужно быть внимательными, так как данные могут использовать мошенники.
«Люди могут использовать эти данные в мошеннических целях, чтобы получить профиль о человеке, и использовать эти данные, когда ему звонят и что-то предлагают.
Или пишут какой-то имейл. Людям нужно теперь внимательнее относиться к электронной почте, которую получают, возможно от имени самоуправления, когда самоуправление им что-то предлагает. Либо им звонят и тоже представляются самоуправлением – что-то предлагают, надо что-то нажать, при чем надо сделать это очень быстро, именно сейчас и так далее», — отметила директор Государственной инспекции данных Екатерина Мацук.
Также злоумышленники могут попытаться продать эти данные на черном рынке. За утечку личных данных людей, если в учреждении обнаруживаются нарушения, может быть применён денежный штраф.