Редактор дня:
Artjoms Ļipins

LTV7: Хакеры получили доступ к данным 30 000 латвийцев

Компьютер. Снимок иллюстративный.
Компьютер. Снимок иллюстративный. Фото: THOMAS PETER / REUTERS / Scanpix

В Латвии произошла масштабная утечка личных данных. Кибермошенники получили доступ к личной информации клиентов крупной сети компаний по обслуживанию домов Civinity. В Госинспекции данных говорят, что взлом затронул около 30 тысяч человек. Об этом сообщает программа Русского Вещания LTV7 "Сегодня вечером".

Клиенты шести обслуживающих многоквартирные дома компаний на этой неделе получили письма с пометкой "важная информация". В распоряжение Русского вещания попало письмо обслуживающей компании Hausmaster.

В нем сообщается: "Компания потеряла доступ к виртуальным серверам, все хранившиеся там данные были несанкционированно зашифрованы, и у компании исчезла возможность их контролировать".  В письме также говорится:

"Хакеры, возможно, получили доступ к личным данным клиентов - имени, фамилии, персональному коду, к контактной информации - адресу, электронной почте, номеру счета, а также к информации о размерах платежей и о возможных долгах".

Но кроме клиентов этого домоуправа такие сообщения получили и клиенты еще пяти обслуживающих компаний: CS Komercserviss, Jūrmalas namsaimnieks, Homemaster, Labo namu aģentūra и VBS Serviss. Все эти компании объединяет одно - они входят в группу Civinity, которая, помимо прочего обеспечивает серверы для хранения информации.

В компании Civinity ситуацию прокомментировали так: "Несмотря на то, что компании группы Civinity делали всё для защиты данных, произошёл связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционированно зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы".

Известно, что пострадавшее предприятие уже обратилось в Госинспекцию по защите данных. Её глава Екатерина Мацука подтвердила - в общем могут быть украдены данные 30 тысяч клиентов. Инспекция запросит от компании пояснительную информацию.

Случаи, когда хакеры получают незаконный доступ к личной информации такого большого количества клиентов, в Латвии происходят нечасто.

"Если эта компания сделала все, что было в их силах, то, конечно, мы не можем винить компанию. Потому что это уголовное наказание, когда с помощью незаконного программного обеспечения какие-то люди со своими определенными целями взламывают другую информационную систему", - прокомментировала Мацука.

Если же будет установлено, что компания не соблюла все правила безопасности, пострадавшие от кибермошенников лица могут требовать компенсацию ущерба в гражданском суде, говорят в инспекции.

О произошедшем проинформирован и центр по борьбе с IT- инцидентами Cert.lv.

Там не исключают, что целью шифровки данных хакеров может быть требование выкупа за восстановления доступа к ним.

"Возможно, перед тем, как шифровать и запрашивать выкуп за расшифровку данных эти кибермошенники также произвели утечку или сбор данных, чтоб их как-то использовать", - допустил представитель центра Варис Тейванс.

В Государственной инспекции данных отметили, что информация может быть использована по-разному. "Зависит от фантазии мошенников. Но, в принципе, если эта информация есть у кого-то, то иногда можно взять какие-то быстрые кредиты, иногда можно сделать рассылку от этого конкретного человека с определенными вирусами", - отметила Мацука.

При этом и в CERT LV и в Государственной инспекции данных высоко оценили тот факт, что Civinity о произошедшем сообщило ответственным специалистам и своим клиентам.

Актуальные новости
Не пропусти
Наверх