В Латвии впервые в истории произошла масштабная утечка личных данных тысяч жителей Латвии. Об этом своим читателям уже сообщили Latvijas ziņas.Кибермошенники получили доступ к личной информации клиентов крупной сети компаний по обслуживанию домов Civinity.
Специалисты по кибербезопасности продолжают подсчитывать ущерб. После обобщения данных в Государственной инспекции по защите данных пришли к выводу, что взлом затронул около 30 тысяч человек. Об этом сообщила программа Русского Вещания LTV7 «Сегодня вечером».
Как стало известно, клиенты шести обслуживающих многоквартирные дома компаний на этой неделе получили письма с пометкой «важная информация». В распоряжение Русского вещания попало письмо обслуживающей компании Hausmaster.
В нем сообщается: «Компания потеряла доступ к виртуальным серверам, все хранившиеся там данные были несанкционированно зашифрованы, и у компании исчезла возможность их контролировать». В письме также говорится: «Хакеры, возможно, получили доступ к личным данным клиентов — имени, фамилии, персональному коду, к контактной информации — адресу, электронной почте, номеру счета, а также к информации о размерах платежей и о возможных долгах».
Но кроме клиентов этого домоуправа такие сообщения получили и клиенты еще пяти обслуживающих компаний: "CS Komercserviss", "Jūrmalas namsaimnieks","Homemaster","Labo namu aģentūra" и "VBS Serviss". Все эти компании объединяет одно — они входят в группу Civinity, которая, помимо прочего обеспечивает серверы для хранения информации.
В компании Civinity ситуацию прокомментировали так: «Несмотря на то, что компании группы Civinity делали всё для защиты данных, произошёл связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционировано зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы».
Известно, что пострадавшее предприятие уже обратилось в Госинспекцию по защите данных. Её глава Екатерина Мацука подтвердила — в общем могут быть украдены данные 30 тысяч клиентов. Инспекция запросит от компании пояснительную информацию. Случаи, когда хакеры получают незаконный доступ к личной информации такого большого количества клиентов, в Латвии происходят нечасто.
«Если эта компания сделала все, что было в их силах, то, конечно, мы не можем винить компанию. Потому что это уголовное наказание, когда с помощью незаконного программного обеспечения какие-то люди со своими определенными целями взламывают другую информационную систему», - прокомментировала Мацука.
Если же будет установлено, что компания не соблюла все правила безопасности, пострадавшие от кибермошенников лица могут требовать компенсацию ущерба в гражданском суде, говорят в инспекции.
О произошедшем принформирован и центр по борьбе с IT- инцидентами Cert.lv.
Там не исключают, что целью шифровки данных хакеров может быть требование выкупа за восстановления доступа к ним.
«Возможно, перед тем, как шифровать и запрашивать выкуп за расшифровку данных эти кибермошенники также произвели утечку или сбор данных, чтоб их как-то использовать», - допустил представитель центра Варис Тейванс.
В Государственной инспекции данных отметили, что информация может быть использована по-разному. «Зависит от фантазии мошенников. Но, в принципе, если эта информация есть у кого-то, то иногда можно взять какие-то быстрые кредиты, иногда можно сделать рассылку от этого конкретного человека с определенными вирусами», - отметила Мацука.
При этом и в CERT LV и в Государственной инспекции данных высоко оценили тот факт, что Civinity о произошедшем сообщило ответственным специалистам и своим клиентам.