Латвия03 февраля 2021

Хакеры похитили данные тысяч рижан: личные, платежные, контактные. Под угрозой клиенты CS Komercserviss

В конце января, впервые в Латвии злоумышленники впервые в истории нашей страны получили доступ к личной, платежной и контактной информации сразу нескольких тысяч жителей города необычным способом. Они сумели подключиться к серверу весьма популярной в Риге компании по обслуживанию жилых домов.

"Информируем, что 22 января 2021 года процессор, выполняющий от имени SIA CS Komercserviss функции обслуживания и сервис серверов и информационных систем, обнаружил инциндент - был потерян к доступ к виртуальным серверам Все серверы и компьютерная сеть были закрыты по соображениям безопасности инфраструктуры, однако было обнаружено, что существует случайный доступ к серверам, в результате чего данныебыли неавторизованно зашифрованы и потеряли контроль", такое неприятное сообщение от SIA "CS Komercserviss" - предприятия международной группы Civinity, литовского происхождения, -- получили жители многоквартирных домов, которых обслуживает SIA "CS Komercserviss" 2 февраля.

Что утекло в сеть

В ходе расследования 26 января 2021 года руководитель SIA "CS Komercserviss" установил, что третьи лица могли зашифровать информацию несанкционированным образом и получить доступ к вашей личной информации, говорится в сообщении компании.

По данным SIA "CS Komercserviss" в сети могла произойти утечка следующих данных клиентов:

- имя, фамилия, личный идентификационный код / ​​данные о рождении, идентификационные данные, контактная информация,

- адрес, платежная информация (номер счета, сумма платежа, время и дата, возможная задолженность), размер, вид, характер и описание оказываемых услуг.

Компания оценивает как низкую возможность того, что в результате публикации незаконно полученных персональных будет вызван материальный или нематериальный ущерб. Так же как низкий оценивается риск незаконного присвоения или мошенничества с личными данными. "Вероятность этого риска мала, но не исключена.", говорится в сообщении.

"Мы прилагаем все усилия, чтобы восстановить контроль над утерянными личными данными, тем самым снижая вероятность вышеуказанных рисков. Мы уведомили о происшествии государственную инспекцию по защите данных CERT. Мы заблокировали случайный доступ и предприняли необходимые шаги для восстановления зашифрованных данных, личных данных, в том числе путем восстановления из резервных копий. Мы сразу уведомили сотрудников о происшествии, требуя обратить больше внимания на действия людей с данными, а также ввели дополнительные ИТ-решения, чтобы избежать повторного риска несанкционированного доступа", заверяет CS Komercserviss"

Компания призывает своих клиентов быть осторожными, не открывать неизвестные вложения (файлы) полученные от неизвестных источников или ссылки, отправленные неизвестным человеком или кем-то "вне вашего социального круга", или другие подозрительные материалы, потому что они могут содержать вредоносное ПО.

Cert: Пострадали только жители многоквартирных домов

Компания CS Komercserviss занимается обслуживанием многоквартирных домов. Сама компания входит в группу компаний Civinity, литовского происхождения. И вот уже другие дочерние предприятия холдинга обслуживают не только жителей Латвии. На сайте Civinity с гордостью демонстрирует своих лучших латвийских клиентов в их главных офисах страны. Среди них - Служба госдоходов Латвии, Госполиция Латвии, торговые центры Akropole и Galerija RIga, компания Tet, заправки Viada, заводы и бизнес-центры.

Только общая площадь жилых домов, обслуживаемых компанией в 7 городах - достигает 5,73 млн. квадратных метров. И тут - хакнули облачный сервер одного из подразделения такого монстра? Волосы дыбом!

"Действительно мы расследуем этот инцидент. В рамках несанкционированного проникновения на сервер компании была зашифрована и похищена вся имеющаяся там информация. То есть вероятно произошла утечка о всех клиентах компании CS Komercserviss",- не смогла сказать ничего утешительного в разговоре с LZ и специалист по защите данных Государственного центра CERT Инесе Биркена.

Единственное - это происшествие относится только к клиентам компании CS Komercserviss, которая обслуживает только жилые многоквартирные дома. И, следовательно, не имеет отношения к другим клиентам Civinity в Латвии такими как уже упомянутые Служба госдоходов, Госполиция и другие юридические лица.

CERT расследует инцидент и обещает представить собственное сообщение по данному поводу, отметила Инесе Биркена.

Галина Молочкова

Написать комментарий