Утечку данных 600 тысяч жителей из госреестров расследуют в Литве

Как стало известно в прошлую пятницу, было похищено более 600 тыс. выписок из Реестра недвижимости, в которых были личные данные жителей Литвы, в том числе персональные коды. Как сообщает литовский общественный вещатель LTR, основными целями были Реестр недвижимости и Реестр юридических лиц. Кражи данных из Центра реестров происходили с января до апреля.

Расследование в связи с утечкой было начато 15 апреля, однако жители узнали об этом только 22 мая из сообщения Генпрокуратуры. Это вызвало критику в адрес правительства, в том числе со стороны президента Гитанаса Науседы, который оказался среди пострадавших.

25 мая Центр реестров объявил, что его генеральный директор Адриюс Юсас уходит в отставку. До этого его призвала уйти в отставку премьер-министр Инга Ругинене. Самой Ругиниене пришлось оправдываться на пресс-конференции в среду за то, почему информация не была донесена до жителей. В этом упрекнул ее в том числе президент страны, заявивший, что его данные были украдены в начале марта.

Премьер знала об утечке еще в апреле. По ее словам, досудебное расследование контролировала Генеральная прокуратура, поэтому публичные заявления можно было делать лишь после того, как прокуратура сама проинформирует общество.

Она подчеркнула, что среди пострадавших оказались члены ее семьи, поэтому она понимает чувства оказавшихся в этой ситуации.

Отвечая на вопрос о собственной политической ответственности, она заявила, что не избегает ее, но сейчас ее отставка была бы «лучшим подарком нашим врагам».

В среду, 27 мая, генпрокурор Нида Грунскене объяснила, почему жителям не сообщили об утечке раньше: этого нельзя было делать из-за проводимых секретных действий.

Как сообщает Центр реестров, в результате утечки была раскрыта информация из выписок Реестра недвижимости: имя, фамилия, персональный код, данные о недвижимости, включая адреса, информация об имущественных правах и основаниях регистрации (дата документа, номер, название).

— Не были раскрыты никакие личные контактные данные, например, номера телефонов или адреса электронной почты, информация об оплате услуг, предоставляемых Центром реестров, номера банковских счетов или какие-либо документы, такие как соглашения о передаче недвижимости, судебные решения, кадастровые документы или планы застройки, — подчеркнул пресс-секретарь Центра реестров Миндаугас Самкус.

По его словам, это значит, что злоумышленники не получат прямого доступа к чужим банковским данным.

Однако многих беспокоит утечка персонального кода. Самого по себе кода недостаточно для подключения к банковским или государственным электронным системам, однако, зная код, мошенникам будет легче выяснить другие данные человека.

Сначала жители Литвы могли проверить, были ли раскрыты их персональные данные при утечке, на сайте Центра реестров, однако система постоянно «падала» из-за наплыва пользователей. В результате эту возможность временно отключили.

Из заявления главы Бюро уголовной полиции Литвы Арунаса Масколюнаса следует, что данные реестров были украдены с использованием учетных записей, связанных с департаментом миграции, и это значит, что кто-то мог получить доступ к информации мигрантов и беженцев.

Как объясняет Центр реестров, для взлома использовались доступы, администрируемые другим государственным учреждением. Генпрокуратура добавила, что подключения были «из иностранного государства», не уточнив, из какого. Затем появилась информация, что злоумышленникам удалось получить данные через аккаунты департамента миграции. Позже это подтвердил глава Бюро криминальной полиции Литвы Арунас Масколюнас.

На пресс-конференции министр внутренних дел Владислав Кондратович упомянул, что данные из реестров были украдены через взломанную электронную почту департамента миграции. Сейчас доступ к этому ящику закрыт. По словам Кондратовича, вопросы есть не только к департаменту миграции, но и к департаменту информатики и связей при МВД.

По его словам, сейчас завершается внутреннее расследование, которое проводят Национальный центр кибербезопасности и Центр управления кризисами, а также Литовское бюро криминальной полиции. По его результатам будет решаться, что дальше делать внутри этих ведомств.

Ранее сообщалось о том, что данные 500 тысяч британцев из биобанка выставили на продажу на Alibaba.