Kibernetinio saugumo centras: RC duomenų nutekėjimas priskirtas didelių incidentų kategorijai
Teisėsauga Registrų centras duomenų nutekinimas Kibernetinis saugumas Baudos ir atsakomybė Registrų centras
Vilnius, gegužės 26 d. (ELTA).
Nacionalinis kibernetinio saugumo centras (NKSC) teigia buvęs informuotas apie didelės apimties Registrų centrų (RC) duomenų nutekinimą, jį sako priskyręs didelių incidentų kategorijai, taip pat teigia šiuo klausimu bendradarbiaujantis teisėsaugos atliekamame tyrime.
„NKSC apie incidentą buvo informuotas, jis priskirtas didelių incidentų kategorijai, NKSC bendradarbiauja su visomis incidentą tiriančiomis institucijomis. Kol vyksta ikiteisminis tyrimas, daugiau informacijos teikti negalime“, – Eltai antradienį nurodė Krašto apsaugos ministerijai (KAM) pavaldaus NKSC atstovai.
Portalui „Delfi“ jie nurodė, kad po šio incidento taip pat atliks Registrų centro kibernetinio saugumo atitikties vertinimą ir aiškinsis, kokiu tiksliai būdu buvo įvykdyta duomenų vagystė ir ką reikia padaryti RC, kitoms institucijoms, kad tokie incidentai nepasikartotų.
Generalinė prokuratūra praėjusį penktadienį paskelbė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto registro duomenų.
Tuo metu buvęs RC vadovas Adrijus Jusas sakė, kad valstybės įmonė duomenų nutekėjimo faktą užfiksavo dar balandžio pradžioje – visgi šį antradienį gyventojams sudarius galimybę pasitikrinti, ar jų duomenys buvo pavogti, paaiškėjo, kad nutekinimas buvo vykdomas dar nuo sausio mėnesio.
Duomenų inspekcija: bauda Registrų centrui gali siekti 60 tūkst. eurų
Apie galimą duomenų vagystę A. Jusas teigė iškart informavęs Ekonomikos ir inovacijų ministeriją (EIM), policiją, NKSC ir Valstybės duomenų apsaugos inspekciją (VDAI).
VDAI direktorės pavaduoja Danguolė Morkūnienė sakė, kad apie incidentą pirminę informaciją institucija gavo balandį, galutinis kitų institucijų patvirtinimas gautas gegužę.
Pasak jos, gyventojai gali kreiptis į teismą dėl žalos atlyginimo, inspekcija taip pat gali skirti baudą RC už duomenų nutekėjimą.
„Inspekcija vertins atvejį, (…) vertinamos taikomos saugumo priemonės, ar jos buvo tinkamos, ar netinkamos, kodėl jos buvo netinkamos, tada sprendžiama dėl poveikio priemonių. Jos gali būti ir nurodymai, ir administracinė bauda, (…) kadangi tai yra valstybės institucija, (bauda – ELTA) siekia iki 60 tūkst. eurų“, – žurnalistams antradienį sakė D. Morkūnienė.
Jos teigimu, VDAI gavo daugiau nei 200 pranešimų apie įvykusius duomenų apsaugos pažeidimus.
Kaip skelbta, įtariama, jog per incidentą galėjo būti nutekinta daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
Krašto apsaugos ministras Robertas Kaunas sako apie duomenų nutekėjimą sužinojęs praėjusį trečiadienį vykusiame Nacionalinio saugumo komisijos (NSK) posėdyje, tuo metu prezidentas ir premjerė teigė dėl sutrikusios RC sistemos negalėję pasitikrinti, ar jų duomenys buvo nutekinti.
Iš pareigų pirmadienį pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš įmonės registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas.
Jis teigė, kad apie situaciją iškart informuota ir Ekonomikos ir inovacijų ministerijos (EIM) vadovybė, Nacionalinis krizių valdymo centras (NKVC).
Po informacijos apie duomenų nutekinimą laikinai pareigas einantis RC direktorius Giedrius Cininas sakė, kad valstybės įmonė imsis stiprinti prisijungimo prie sistemos saugumą, įvesdama vadinamąją „dviejų faktorių“ autentifikaciją.
Konservatorių lyderis Laurynas Kasčiūnas skelbė, kad tikėtina, jog operaciją nutekinant duomenis galėjo vykdyti Rusijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios valdybos, plačiau žinomos senuoju pavadinimu GRU, kibernetiniai padaliniai.
person Ūla Klimaševska (ELTA)