Ikiteisminis tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
Anot pranešimo, surinkti duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie Registrų centro valdomų duomenų registrų vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas.
Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkst. registrų įrašų.
Prokuratūros teigimu, turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga.
Nustačius visas vertinimui būtinas faktines aplinkybes, bus įvertinta ir duomenų valdytojo patirta žala, kuri, pirminiais duomenimis, yra ne mažiau kaip 111 tūkst. eurų.
„Reaguodamos į incidentą institucijos nedelsiant įgyvendino papildomas kibernetinio saugumo priemones – užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis“, – nurodė prokuratūra.
Anot jos, specialistų vertinimu, atsižvelgiant į duomenų pobūdį, jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras. Tyrimo metu bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu.
Registrų centro pozicija
Generalinei prokuratūrai tiriant galimai neteisėtą prisijungimą prie Registrų centro Nekilnojamojo turto (NT) registro ir iš jo nukopijavus per 600 tūkst. įrašų, centro atstovas sako, kad tai padaryta galbūt pasinaudojus vieno iš vartotojų prisijungimo duomenimis.
„Bendradarbiaujant su kitomis institucijomis buvo nustatyti galimai neteisėti trečiųjų asmenų veiksmai – galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys“, – komentare BNS sakė Registrų centro atstovas Mindaugas Samkus.
Jis neatskleidė, kada pastebėta tokia veikla, motyvuodamas tuo, kad tai gali būti ikiteisminio tyrimo medžiaga.
Registrų centro atstovas pabrėžė, kad buvo atskleista NT registro išrašų informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonai ar e. pašto adresai, mokėjimai už centro paslaugas, banko sąskaitų numeriai, taip pat jokie dokumentai, tarkime, NT perleidimo sandoriai, teismų sprendimai nebuvo atskleisti.
Pasak M. Samkaus, kilus įtarimų dėl galimai neteisėtos veiklos, įstaiga nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas reikalaujant atnaujinti prisijungimo duomenis.
Anot jo, užtikrinant didesnį saugumą prisijungimui prie RC informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios turėtų padėti užkardyti atvejus, kai bandoma jungtis pasinaudojant svetimais duomenimis.
„Registrų centras techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas“, – teigė M. Samkus.
Jis pabrėžė, kad centras bendradarbiauja su ikiteisminį tyrimą teisėsauga ir teikia joms visą reikalingą informaciją.
Pasak M. Samkaus, asmenys, kurių asmens duomenys galimai neteisėtai galėjo būti atskleisti tretiesiems asmenims, visą informaciją artimiausiu metu galės sužinoti prisijungę prie RC savitarnos sistemos ar atvykę gyvai į vieną padalinių.
Registrų centro duomenys per vartotojų paskyras teikiami įvairiems viešojo administravimo ir kitiems subjektams, taip pat verslui, žiniasklaidai.
Generalinė prokuratūra penktadienį pranešė tirianti galimą neteisėtą prisijungimą prie informacinių sistemų ir kitus su tuo susijusius kibernetinius nusikaltimus. Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkst. registrų įrašų.
Tuo metu premjerė Inga Ruginienė pareiškė, kad Registrų centro vadovas privalo trauktis iš pareigų.
(be temos)
(be temos)
(be temos)