Praėjusią savaitę 15min pirmieji pranešė apie didelio masto duomenų vagystę iš Registrų centro sistemų.
Tačiau žurnalistų turimais duomenimis, Registrų centro istorija gali būti tik dalis gerokai platesnės ir rimtesnės kibernetinio saugumo krizės.
Ministras: „Visko gali būti“
Po pirminių pranešimų gegužę buvo skelbta, kad įsilaužta į kelių Migracijos departamento darbuotojų paskyras. Vis dėlto 15min surinkta informacija rodo, kad pažeidimo mastas gali būti gerokai didesnis ir rimtesnis.
15min žiniomis, galėjo būti kompromituotos ne tik Migracijos departamento darbuotojų paskyros. Atsakingos institucijos šiuo metu tiria aplinkybes dėl galimų įsilaužimų į penkiasdešimties darbuotojų paskyras Vidaus reikalų ministerijai (VRM) pavaldžiose informacinėse sistemose.
Vidaus reikalų ministras Vladislavas Kondratovičius penktadienio pavakarę 15min teigė kol kas negalintis nei patvirtinti, nei paneigti informacijos apie galimą kur kas rimtesnio masto incidentą VRM informacinėse sistemose.
„Rengiame jums atsakymą, kiek žinau. Kol kas negaliu nei patvirtinti, nei paneigti“, – sakė ministras V. Kondratovičius. Jis prasitarė, kad nulaužtos paskyros galėjo būti skirtingų VRM pavaldžių įstaigų, tačiau tikslesnių duomenų pateikti sakė kol kas negalįs.
Paklaustas, ar jam anksčiau buvo žinoma apie galimą įsibrovimą į kelių dešimčių VRM sistemos darbuotojų paskyras, V. Kondratovičius tiesiogiai neatsakė, tačiau pridūrė, kad „ten visko gali būti“, nes pavaldžių institucijų yra daug.
Ministras taip pat neatsakė į klausimą, ar minėtos paskyros turėjo prieigą prie VRM IT sistemų, kuriose saugomi ypač jautrūs gyventojų biometriniai duomenys. Tačiau ministras patikino, kad biometriniai duomenys nėra nutekėję.
„Tokios informacijos tikrai nėra“, – sakė V.Kondratovičius.
15min žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar gegužės pradžioje. Apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
15min pasiteiravus, ar gali paneigti informaciją, kad apie kur kas rimtesnio masto incidentą VRM IT sistemose vadovybei buvo žinoma anksčiau, ministerijos atstovas spaudai Mindaugas Bajarūnas atsakė:
„Mes negalime šios informacijos nei patvirtinti, nei paneigti, nei jos objektyviai įvertinti ar atsakingai komentuoti, nes visa informacija, susijusi su kibernetiniu incidentu, yra perduota ikiteisminio tyrimo įstaigoms“.
VRM Informatikos ir ryšių departamento (IRD) vadovė Viktorija Rūkštelė 15min penktadienį iš pradžių teigė informacijos apie platesnio masto incidentą VRM IT sistemose neturinti. Tačiau paklausta konkrečiau, ar žino apie keliasdešimt nulaužtų paskyrų, sakė turinti pasitikslinti informaciją.
Kiek vėliau V.Rūkštelė pateikė atsakymą, kad visą informaciją IRD yra perdavęs ikiteisminio tyrimo institucijoms. Paklausta, kokią informaciją turi omeny ir ar pats Informatikos ir ryšių departamentas atlieka vidinį tyrimą dėl platesnio masto incidento VRM IT sistemose ir dėl galimai nulaužtų keliasdešimties paskyrų, IRD vadovė kartojo tą patį atsakymą – apie perduotą informaciją ikiteisminio tyrimo institucijoms.
Informatikos ir ryšių departamentas (IRD) valdo ar tvarko vidaus reikalų registrų ir informacinių sistemų ekosistemą. Didelė jos dalis susijusi su teisėsauga ir nusikalstamų veiklų registru.
Tačiau IRD taip pat susijusi su kitomis informacinėmis sistemomis, kaip migracijos paslaugų sistema MIGRIS, elektroninei tapatybei ir elektroniniam parašui naudojama eID, institucijų dokumentų valdymui skirta DBSIS ir asmens dokumentų išdavimui bei jų statuso tvarkymui naudojama ADIS informacine sistema.
Ar galėjo būti pavogti biometriniai duomenys?
Penktadienio popietę VRM atsakė, kad MIGRIS ir ADIS sistemos nebuvo pažeistos. Būtent jose yra saugomi gyventojų biometriniai duomenys.
Tai duomenys apie asmens fizinius bruožus, pagal kuriuos galima nustatyti žmogaus tapatybę – tai gali būti pirštų antspaudai, ūgis, akių spalva, nuotrauka ir kt.
„Ar galėjo būti nulaužta ar perimta kelios dešimtys VRM sistemos paskyrų, šios informacijos patvirtinti negalime. Į tai atsakys šiuo metu Generalinės prokuratūros vykdomas ikiteisminis tyrimas“, – raštu penktadienio pavakarę atsakė VRM.
M.Bajarūnas pažymėjo, kad ministro įsakymu buvo sudaryta Tinklų ir informacinių sistemų veiklos tęstinumo užtikrinimo grupė.
Šiai darbo grupei pavesta įvertinti galimas rizikas ateityje ir pateikti ministrui rekomendacijas dėl būtinų veiksmų kibernetinio saugumo srityje.
Taip pat šiuo metu atliekamas ir išorinis, nepriklausomas vidaus reikalų informacinių sistemų saugos auditas. Šiuo metu laukiama pirmojo vertinimo etapo pabaigos ir ataskaitos. Po šios ataskaitos numatytas antras audito etapas. Abu audito vertinimai sudarys nuoseklią nepriklausomą situacijos analizę.
VRM teigė, kad Nacionalinis kibernetinio saugumo centras taip pat atlieka auditą, susijusį su minėtu kibernetiniu incidentu.
Lietuvos kriminalinės policijos biuras 15min nurodė nekomentuosiantis situacijos, išsamesnę informaciją pateiksiantis tuomet, kai tai nekenks ikiteisminiam tyrimui.
15min penktadienį kreipėsi į Generalinę prokuratūrą bei Nacionalinį kibernetinio saugumo centrą, gavę atsakymus publikaciją papildysime.
Nutekėjo 600 tūkst. Nekilnojamojo turto registro įrašų
Praėjusią savaitę 15min pirmieji pranešė apie didelio masto duomenų vagystę iš Registrų centro sistemų.
Kaip paaiškėjo, nuo šių metų sausio iki balandžio nusikaltėliai, pasinaudodami nulaužtomis dviem Migracijos departamento darbuotojų paskyromis, jungėsi prie Registrų centro tvarkomo Nekilnojamojo turto registro. Prisijungimai vyko ne tik darbo metu, bet ir naktimis bei savaitgaliais. Naudodamiesi svetimomis paskyromis, jie siuntėsi duomenis apie gyventojų valdomą nekilnojamąjį turtą, įskaitant asmens kodus.
Turimi duomenys rodo, kad kai kurių gyventojų informacija nusikaltėlius domino ne vieną kartą. Užfiksuota atvejų, kai prie tų pačių asmenų duomenų buvo grįžtama pakartotinai – pavyzdžiui, informacija apie vieną nekilnojamojo turto objektą atsisiųsta vasarį, o apie kitą – balandį.
Preliminariais duomenimis, per kelis mėnesius tokiu būdu buvo neteisėtai atsisiųsta daugiau kaip 600 tūkst. Nekilnojamojo turto registro įrašų.
Dėl šio incidento teisėsauga yra pradėjusi ikiteisminį tyrimą. Po to, kai apie incidentą buvo pranešta viešai, iš pareigų pasitraukė ir Registrų centro vadovas.
