Generalinės prokuratūros Baudžiamojo persekiojimo departamente organizuojamas ir kontroliuojamas ikiteisminis tyrimas dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų, skelbia Prokuratūra. Premjerė Inga Ruginienė ragina trauktis įstaigos vadovą Adrijų Jusą.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras. Tyrimo metu bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu.
STRAIPSNIS TRUMPAI
- Įtariama, kad iš Registrų centro galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų.
- Pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys.
- Tiesioginė Registrų centro patirta žala gali siekti 111 tūkst. eurų.
- I. Ruginienė ragina trauktis įstaigos vadovą Adrijų Jusą.
- Registrų centras sako, kad žmonės, kurių duomenys buvo nutekinti, galės apie tai sužinoti.
Ikiteisminis tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
Šiuo metu ikiteisminio tyrimo medžiagoje esantys duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie Registrų centro valdomų duomenų registrų buvo vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas. Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų.
Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų
Turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga. Nustačius visas būtinas vertinimui faktines aplinkybes, bus įvertinta ir duomenų valdytojo patirta žala, kuri, pradiniais duomenimis, yra ne mažiau kaip 111 tūkstančių eurų.
Pagrindinis nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys
Reaguojant į incidentą institucijos nedelsiant įgyvendino papildomas kibernetinio saugumo priemones – užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis. Specialistų vertinimu, atsižvelgiant į duomenų pobūdį, jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra.
Jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra
Atsižvelgiant į tai, kad šiuo metu bet kokios detalesnės informacijos pateikimas gali pažeisti nacionalinio saugumo interesus bei ikiteisminio tyrimo siekius, esminiai tyrimo metu nustatyti faktai bei rezultatai bus pateikti visuomenei kai tik tai bus leistina.
Savo ruožtu premjerė Inga Ruginienė po minėto incidento ragina trauktis įstaigos vadovą Adrijų Jusą iš pareigų.
„Tokio masto incidentai neišvengiamai kelia vadovybės atsakomybės klausimą. Registrų centro vadovas turi pasitraukti iš pareigų. Ekonomikos ir inovacijų ministras turi priimti tinkamą sprendimą, taip pat pavesti atsakingoms institucijoms atlikti incidento ir sistemų saugumo auditą bei pateikti planą, kaip bus stiprinamas Registrų centro atsparumas ir duomenų apsauga“, – feisbuke penktadienį rašė premjerė.
A. Jusas Registrų centrui vadovauja nuo 2023 m. birželio.
Sako, kad sustiprino saugumą
Registrų centro atstovas spaudai Mindaugas Samkus LRT.lt teigė negalintis įvardinti, kada buvo pavogti duomenys.
Registrų centras savo pateiktame komentare pažymi, kad paaiškėjus informacijai apie galimą nusikaltimą įstaiga ėmėsi papildomų saugumo priemonių, kurios užkirto kelią tolimesnei galimai neteisėtai veiklai ir padės užtikrinti, kad tokie atvejai nepasikartotų ateityje.
„Bendradarbiaujant su kitomis institucijomis buvo nustatyti galimai neteisėti trečiųjų asmenų veiksmai – galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys“, – rašoma komentare.
Kilus įtarimų dėl galimai neteisėtos veiklos, Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.
Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis.
Informacija duomenų subjektams
Registrų centras praneša, kad asmenys, kurių asmens duomenys, tvarkomi Nekilnojamojo turto registre, galimai neteisėtai galėjo būti atskleisti tretiesiems asmenims, visą reikalingą informaciją artimiausiu metu galės sužinoti prisijungę prie Registrų centro savitarnos sistemos ar atvykę gyvai į vieną į klientų aptarnavimo padalinių.
„Atkreipiame dėmesį, kad buvo atskleista Nekilnojamojo turto registro išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti“, – pažymi Registrų centras.
Nepaisant to gyventojai raginami visuomet labai atidžiai vertinti bet kokio pobūdžio gaunamus pranešimus ar skambučius, nespausti pateiktų įtartinų ar neaiškių nuorodų, net jei kreipiamasi vardu ir pavarde, pateikiamos detalės, susijusios su asmens nekilnojamuoju turtu. Piktavaliai neretai bando išnaudoti žmogiškas emocijas, kad pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją. Piktavaliai gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti. Gyventojai raginami būti atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašoma pateikti bet kokią asmeninę informaciją.
