M.Samkus iš pradžių 15min teigė, kad incidentas vertinamas kaip įsilaužimas į Registrų centro sistemas.
Jis taip pat sakė nežinąs, kada įvyko šis incidentas, tačiau pridūrė, kad informacija teisėsaugai perduota dar gegužės pradžioje.
Paklaustas, kodėl apie tai nebuvo informuota visuomenė, Registrų centro atstovas atsakė, kad teisėsauga yra pradėjusi ikiteisminį tyrimą ir dėl jo jautrumo esą informacija nebuvo viešinama.
15min žiniomis, duomenys buvo nusiurbti per Migracijos departamento prisijungimus.
Svarbios detalės
Generalinės prokuratūros teigimu, ikiteisminis tyrimas atliekamas dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras.
Tyrimo metu bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu.
Prokuratūros teigimu, „ikiteisminis tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais“.
„Šiuo metu ikiteisminio tyrimo medžiagoje esantys duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie VĮ Registrų centras valdomų duomenų registrų buvo vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas“, – rašoma pranešime.
„Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų. Turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga“, – priduriama jame.
Prokuratūra tvirtina, kad nustačius visas būtinas vertinimui faktines aplinkybes, bus įvertinta ir duomenų valdytojo patirta žala, kuri, pradiniais duomenimis, yra ne mažiau kaip 111 tūkstančių eurų.
„Reaguojant į incidentą institucijos nedelsiant įgyvendino papildomas kibernetinio saugumo priemones – užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis. Specialistų vertinimu, atsižvelgiant į duomenų pobūdį, jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra. Atsižvelgiant į tai, kad šiuo metu bet kokios detalesnės informacijos pateikimas gali pažeisti nacionalinio saugumo interesus bei ikiteisminio tyrimo siekius, esminiai tyrimo metu nustatyti faktai bei rezultatai bus pateikti visuomenei kai tik tai bus leistina“, – teigiama pranešime.
Premjerės reakcija: reikalauja vadovo pasitraukimo
Į šią situaciją skubiai sureagavo ir premjerė Inga Ruginienė. Ji tikina, kad institucijos sureagavo nedelsiant: pradėtas ikiteisminis tyrimas, užblokuotos įtariamos paskyros, apribotos prieigos, į tyrimą įsitraukė teisėsauga, atsakingos ministerijos ir Valstybės saugumo departamentas.
„Į šią situaciją žiūriu labai rimtai. Kalbame ne tik apie technologinį incidentą, bet ir apie žmonių pasitikėjimą valstybe ir jos gebėjimu apsaugoti jautrius duomenis.
Šiuo metu būtina nedelsiant imtis visų reikalingų veiksmų duomenų apsaugai užtikrinti ir kuo skubiau visuomenei pristatyti aiškų priemonių planą, kaip bus šalinami nustatyti trūkumai. Visuomenė turi kuo greičiau gauti atsakymus į jai kylančius klausimus“, – rašo savo „Facebook“ paskyroje ji.
Anot premjerės, tokio masto incidentai neišvengiamai kelia vadovybės atsakomybės klausimą.
„Registrų centro vadovas turi pasitraukti iš pareigų. Ekonomikos ir inovacijų ministras turi priimti tinkamą sprendimą, taip pat pavesti atsakingoms institucijoms atlikti incidento ir sistemų saugumo auditą bei pateikti planą, kaip bus stiprinamas Registrų centro atsparumas ir duomenų apsauga.
Visuomenė apie tyrimo eigą ir rezultatus bus informuojama tiek, kiek tai leis ikiteisminio tyrimo ir nacionalinio saugumo interesai“, – rašo I.Ruginienė.
Registrų centrui nuo 2023 m. birželio vadovauja Adrijus Jusas.
Registrų centras atskleidė, kaip buvo nusiurbti duomenys
Registrų centro atstovas sako, kad duomenys nusiurbti galbūt pasinaudojus vieno iš vartotojų prisijungimo duomenimis.
„Bendradarbiaujant su kitomis institucijomis buvo nustatyti galimai neteisėti trečiųjų asmenų veiksmai – galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys“, – komentare BNS sakė Registrų centro atstovas Mindaugas Samkus.
Jis neatskleidė, kada pastebėta tokia veikla, motyvuodamas tuo, kad tai gali būti ikiteisminio tyrimo medžiaga.
Registrų centro atstovas pabrėžė, kad buvo atskleista NT registro išrašų informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonai ar e. pašto adresai, mokėjimai už centro paslaugas, banko sąskaitų numeriai, taip pat jokie dokumentai, tarkime, NT perleidimo sandoriai, teismų sprendimai nebuvo atskleisti.
„Kilus įtarimų dėl galimai neteisėtos veiklos, Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis“, – pranešime teigia Registrų centras.
„Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis“, – rašoma pranešime.
Įstaiga tvirtina, kad „techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas“.
Ką daryti žmonėms?
Registrų centro teigimu, žmonės, kurių duomenys galbūt buvo nusiurbti, „visą reikalingą informaciją artimiausiu metu galės sužinoti prisijungę prie Registrų centro savitarnos sistemos ar atvykę gyvai į vieną į klientų aptarnavimo padalinių“.
„Atkreipiame dėmesį, kad buvo atskleista Nekilnojamojo turto registro išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti“, – tvirtina Registrų centras.
„Nepaisant to, gyventojai raginami visuomet labai atidžiai vertinti bet kokio pobūdžio gaunamus pranešimus ar skambučius, nespausti pateiktų įtartinų ar neaiškių nuorodų, net jei kreipiamasi vardu ir pavarde, pateikiamos detalės, susijusios su asmens nekilnojamuoju turtu. Piktavaliai neretai bando išnaudoti žmogiškas emocijas, kad pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją. Piktavaliai gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti. Gyventojai raginami būti atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašoma pateikti bet kokią asmeninę informaciją“, – rašoma pranešime.
Ministras ragina Registrų centro vadovą prisiimti atsakomybę
Ekonomikos ir inovacijų ministras Edvinas Grikšas prisideda prie premjerės raginimų iš pareigų trauktis Registrų centro vadovui Adrijui Jusui.
„Šiandien visuomenė turi matyti ne bandymus gintis ar ieškoti pasiteisinimų, o aiškius sprendimus ir atsakomybę, todėl pritariu premjerės pozicijai dėl Registrų centro vadovo atsakomybės“, – savo „Facebook“ paskyroje penktadienį rašė ministras.
Pasak jo, Registrų centras yra atsakingas už valstybės duomenų saugojimą ir privalo užtikrinti jų saugumą.
„Jei paaiškėja, kad egzistavo spragos ir nebuvo laiku suvaldyta rizika, vadovybė turi prisiimti atsakomybę už nepriimtus sprendimus“, – teigė ministras.
„Ši situacija taip pat rodo, kad pritrūko Registrų centro vadovybės lyderystės ir iniciatyvos laiku įvertinti grėsmes bei pasimokyti iš Ukrainos patirties bei pastarųjų dienų įvykių, kurie aiškiai parodė, kokią reikšmę valstybei turi informacinių sistemų atsparumas“, – pridūrė jis.
