Клиенты шести обслуживающих многоквартирные дома компаний на этой неделе получили письма с пометкой «важная информация». В распоряжение Русского вещания попало сообщение фирмы Hausmaster. В нем сказано: компания потеряла доступ к виртуальным серверам, все хранившиеся там данные были несанкционированно зашифрованы, и у компании исчезла возможность их контролировать.
В письме также говорится: хакеры, возможно, получили доступ к личным данным клиентов — имени, фамилии, персональному коду, к контактной информации — адресу, электронной почте, номеру счета, а также информации о размерах платежа и о возможных долгах.
Такие же сообщения получили клиенты еще пяти обслуживающих компаний: CS Komercserviss, Jūrmalas namsaimnieks, Homemaster, Labo namu aģentūra и VBS Serviss. Все эти фирмы объединяет одно — они входят в группу Civinity, которая, помимо прочего, предоставляет серверы для хранения информации.
Её представители сначала согласились дать интервью Русскому вещанию, но позже отказались, сославшись на то, что публичное освещение инцидента в СМИ может нанести вред потенциально пострадавшим клиентам. Впрочем, вскоре всё же ответили письменно:
«Несмотря на то, что компании группы Civinity делали всё для защиты данных, произошёл связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционировано зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы».
Известно, что пострадавшее предприятие уже обратилось в Госинспекцию по защите данных. Там журналистам подтвердили — возможно, украдены данные 30 тысяч клиентов.
«С учетом того, что достаточно много человек затронуто, мы как Инспекция по защите данных будем просить эти компании дать нам пояснительную информацию», — заявила Екатерина Мацука, глава Государственной инспекции данных.
В инспекции говорят: случаи, когда хакеры получают незаконный доступ к личной информации такого большого числа клиентов, в Латвии происходят нечасто.
«Если эта компания сделала все, что было в их силах, то, конечно, мы не можем винить компанию. Потому что это уголовное наказание, когда с помощью незаконного программного обеспечения какие-то люди со своими определенными целями взламывают другую информационную систему», — говорит Мацука
Если же будет установлено, что компания не соблюла все правила безопасности, пострадавшие от кибермошенников лица могут требовать компенсацию в гражданском суде, говорят в инспекции.
О произошедшем принформирован и центр по ИТ-безопасности Cert.lv. Там не исключают, что целью шифровки данных может быть требование выкупа за восстановления доступа.
«Возможно, перед тем, как шифровать и запрашивать выкуп за отшифровку данных, эти кибермошенники также произвели утечку или сбор данных, чтоб их как-то использовать», — допускает Варис Тейванс, представитель Cert.lv
«Она может быть использована по-разному. Зависит от фантазии мошенников. Но, в принципе, если эта информация есть у кого-то, то иногда можно взять какие-то быстрые кредиты, иногда можно сделать рассылку от этого конкретного человека с определенными вирусами», — добавила Мацука.
И в Cert.lv, и в инспекции высоко оценили тот факт, что Civinity о произошедшем сообщило ответственным специалистам и своим клиентам.
