1 nuotr.Generalinė prokuratūra pranešė, kad pradėtas ikiteisminis tyrimas dėl trečiųjų šalių neteisėtų bandymų prisijungti prie valstybės duomenų registrų.
Kaip nurodo prokuratūra, pradėtas ikiteisminis tyrimas dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
„Šiuo metu ikiteisminio tyrimo medžiagoje esantys duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie VĮ „Registrų centras“ valdomų duomenų registrų buvo vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas. Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų“, – nurodo prokuratūra.
Anot teisėsaugos, turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga.
„Nustačius visas būtinas vertinimui faktines aplinkybes, bus įvertinta ir duomenų valdytojo patirta žala, kuri, pradiniais duomenimis, yra ne mažiau kaip 111 tūkstančių eurų“, – teigiama prokuratūros pranešime.
Nurodoma, kad reaguojant į incidentą, institucijos nedelsiant įgyvendino papildomas kibernetinio saugumo priemones – užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis.
Anot prokuratūros, specialistų vertinimu, atsižvelgiant į duomenų pobūdį, jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras.
Tyrimo metu bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu.
Ėmėsi papildomų saugumo priemonių
Registrų centras (RC) skelbia, jog nedelsdamas ėmėsi papildomų saugumo priemonių ir užkirto kelią neteisėtai veiklai.
Pasak institucijos atstovo žiniasklaidai Mindaugo Samkaus, neteisėtai buvo prisijungta prie Nekilnojamojo turto (NT) registro, tačiau ėmusis saugumo priemonių ši veikla buvo nutraukta. Teigiama, jog saugumo priemonės taip pat padės užtikrinti, kad tokie atvejai nepasikartotų ateityje.
„Bendradarbiaujant su kitomis institucijomis buvo nustatyti galimai neteisėti trečiųjų asmenų veiksmai - galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys", - pranešime aiškina M. Samkus.
„Kilus įtarimų dėl galimai neteisėtos veiklos, RC nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.
Siekiant užtikrinti didesnį saugumą prisijungimui prie RC informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis", - tikina atstovas.
Anot jo, RC dabar bendradarbiauja su ikiteisminį tyrimą organizuojančiomis ir kontroliuojančiomis institucijomis ir teikia joms visą reikalingą informaciją.
RC duomenys per vartotojų paskyras teikiami įvairiems viešojo administravimo subjektams, taip pat verslui, žiniasklaidai, kitiems subjektams.
Kontaktiniai duomenys nutekinti nebuvo
Tiesa, RC atkreipia dėmesį, kad šiuo atveju neteisėtai atskleista buvo NT registro išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys nutekinti nebuvo.
„Jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, NT objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti", - tikina institucija.
„Nepaisant to, gyventojai raginami visuomet labai atidžiai vertinti bet kokio pobūdžio gaunamus pranešimus ar skambučius, nespausti pateiktų įtartinų ar neaiškių nuorodų, net jei kreipiamasi vardu ir pavarde, pateikiamos detalės, susijusios su asmens nekilnojamuoju turtu", - pridūrė RC.
Pranešime teigiama, jog asmenys, kurių asmens duomenys, tvarkomi NT registre, galimai neteisėtai galėjo būti atskleisti tretiesiems asmenims, visą reikalingą informaciją artimiausiu metu galės sužinoti prisijungę prie RC savitarnos sistemos ar atvykę gyvai į vieną į klientų aptarnavimo padalinių.
Turi palikti postą
Ekonomikos ir inovacijų ministerijos (EIM) vadovas Edvinas Grikšas pritaria premjerės Ingos Ruginienės pozicijai ir mano, jog Registrų centro (RC) direktoriui Adrijui Jusui gali tekti palikti postą.
„Šiandien visuomenė turi matyti ne bandymus gintis ar ieškoti pasiteisinimų, o aiškius sprendimus ir atsakomybę, todėl pritariu premjerės pozicijai dėl RC vadovo atsakomybės. Institucija, kuri atsakinga už valstybės duomenų saugojimą, pirmiausia privalo užtikrinti jų saugumą.
Jei paaiškėja, kad egzistavo spragos ir nebuvo laiku suvaldyta rizika, vadovybė turi prisiimti atsakomybę už nepriimtus sprendimus", - socialiniame tinkle „Facebook" penktadienį rašė E. Grikšas.
Ekonomikos ir inovacijų ministras taip pat pridūrė, jog RC dabar turi imtis visų įmanomų priemonių duomenų saugumui stiprinti ir užtikrinti, kad nieko panašaus nepasikartotų ateityje.
„Ši situacija taip pat rodo, kad pritrūko RC vadovybės lyderystės ir iniciatyvos laiku įvertinti grėsmes bei pasimokyti iš Ukrainos patirties bei pastarųjų dienų įvykių, kurie aiškiai parodė, kokią reikšmę valstybei turi informacinių sistemų atsparumas", - tikino Vyriausybės narys.
