Крупнейшая в истории Латвии утечка данных: мошенники могут попытаться использовать информацию (3)

В некоторые дни в конце октября - начале ноября из информационной системы самоуправлений утек значительный массив данных. Отдельные лица получили доступ к именам, фамилиям, личным кодам и декларированным адресам жителей почти всех самоуправлений Латвии, а также к данным некоторых работников самоуправлений и мета-данным документов.

Об инциденте сообщил разработчик затронутой IT-системы ZZ dats. "Существенно подчеркнуть, что это была не кибератака и не взлом какой-то", - говорит директор предприятия Эджус Жейрис. Он пояснил, что после обновления системы оставался зазор и через него лица со стороны получали доступ к данным населения.

"При обновлении версий зачастую могут возникать какие-то технические ошибки. Точно так же и в данном случае. При обновлении версии в так называемых брандмауэрах произошел технический сбой, который был устранен 2 ноября", - рассказал Жейрис.

Глава ZZ dats подчеркивает, что скопирована небольшая часть всех хранящихся в системе данных. Файлы документов не затронуты, а получены данные, используемые в качестве ключевых слов для поиска информации - имена, фамилии, личные коды, адреса. "Несмотря на то, что это была не кибератака, эти данные стояли не просто на улице. Данные нужно было целенаправленно, специальными методами собирать. Поэтому это киберинцидент, и здесь есть место для расследования и правоохранительных органов. Даже если данные стоят на улице, так взять их нельзя", - отмечает он.

Предполагается, что лица со стороны получали доступ к данным жителей со всех самоуправлений, кроме Риги. Инфраструктура столицы размещена в другом месте. Местные власти пока не информированы, сколько данных получено от каждого муниципалитета.

"Это очень большой инцидент для масштаба Латвии. Конечно, в мировом масштабе инциденты будут значительно больше, но если мы смотрим на Латвию, то, может быть, да, самым большой", - оценивает директор Государственной инспекции данных Екатерина Мацука.

По словам руководителя инспекции, до этого самым крупным инцидентом в плане утечки данных была вирусная атака на предприятие по обслуживанию домов Civinity. Но сравнить она может только те случаи, о которых ведомству сообщили: "Я все-таки хочу верить, что компании заявляют. Конечно, если они не объявят, а потом это станет ищвестно, прежде всего, они сталкиваются с возможными штрафами, крупными штрафами, а, во-вторых, и с потерей репутации".

Кто получил данные жителей Латвии, пока неизвестно. Видно, что получившие доступ скрывались за прокси-серверами. Следователи теперь должны попытаться получить дополнительную информацию от поставщиков этих VPN-сервисов.

"Об участии России здесь рано спекулировать. Ничто на данный момент из технической информации об этом не свидетельствует. В связи с этим надо дождаться, как будет удаваться дальнейшее расследование и правоохранительным органам", - заявил заместитель руководителя Cert.lv Варис Тейванс..

Впрочем, довольно очевидно, что это не были никакие исследователи безопасности, которые искали бы уязвимости системы в добросовестных целях, чтобы потом сообщить об этом. "В данном случае мы не можем говорить о таком подходе, потому что очевидны попытки были получить как можно больше данных", - говорит представитель CERT.lv.

В октябре был зарегистрирован исторически самый высокий уровень киберугрозы. И продолжаются попытки получить данные платежных карт населения, и были атаки, чтобы получить доступ к конфиденциальной информации в сетях организаций или зашифровать оборудование с требованием выкупа.

Зачем кому-то нужны личные коды и адреса жителей Латвии? Одна из неприятных, но достоверных версий - чтобы продать эту информацию потенциальным мошенникам на так называемом черном рынке.

Директор ZZ dats Жейрис приносит извинения жителям, если случившееся вызовет проблеме. Он призывает быть внимательными в дигитальной среде, чтобы не попасться на расставленные мошенниками крючки.

Однако следует учитывать, что произошедшее позволяет в дальнейшем подобрать приманку более точно. "Несмотря на то, что набор данных не является предельно детальным, он дает преимущество потенциальному мошеннику персонифицировать его обращение", - полагает Тейванс.

С ним согласна глава Госинспекции данных Мацука: "Если, допустим, те же мошенники позвонят или напишут человеку, и представится сотрудниками самоуправления или полиции, у них гораздо больше возможностей, чтобы манипулировать, и рассказать: "Видите ли, мы знаем ваш персональный код. Значит, мы говорим правду. Знаем, где вы живете. Значит, мы говорим правду".

Руководитель ассоциации ИКТ самоуправлений Илзе Аболиня приходит к выводу, что самоуправления теперь должны больше думать, как с жителями говорить о произошедшем, поскольку вопрос не в том, нападут ли мошенники, а когда нападут.

По факту получения несанкционированных данных Госполицией возбуждены уголовные процессы. Государственная инспекция данных со своей стороны будет оценивать ответственность содержащего систему лица.

"Мы сейчас как надзорное ведомство будем оценивать. Мы, конечно, будем задавать свои вопросы, что было сделано до инцидента, чтобы понять, почему возникла эта уязвимость. И появилась ли она из-за не столь тщательных действий самого обработчика, или обработчик был порядочным и заботливым хозяином, а уязвимость все равно возникла", - сказала Мацука, руководитель Государственной инспекции данных.

RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!