Министр обороны Литвы раскритиковал Реестровый центр после кражи данных граждан

После того. как хакеры похитили сотни тысяч записей с данными граждан, министр обороны Робертас Каунас подверг критике работу Реестрового центра (РЦ) по устранению лазеек в системе безопасности.

Министр подчеркнул, что за «конкретные действия каждого учреждения несет ответственность его руководитель».

«В данном случае руководство РЦ, по моему личному мнению, не приняло все необходимые меры для устранения существующих уязвимостей», — заявил министр во вторник на презентации Национального отчета о состоянии кибербезопасности.

Как ранее сообщало агентство BNS, Генеральная прокуратура расследует возможные незаконные подключения к базам данных РЦ и утечку более 600 тыс. записей.

По данным правоохранительных органов, подключения осуществлялись из «иностранного государства и через системы, администрируемые другими ведомствами». В сообщении прокуратуры не названы ни страна, ни учреждения.

Между тем Каунас отметил, что в данном случае были использованы данные Департамента миграции.

«Если вдруг Департамент миграции начал отправлять множество запросов, неестественных процессов запросов, у РЦ должен был возникнуть вопрос: что здесь происходит и почему. Эти вопросы не возникли», — сказал он.

По словам министра, если пароли пользователей не будут защищены, а система двухфакторной аутентификации не будет внедрена, не помогут ни брандмауэры, ни самые современные серверы, ни другие решения по защите.

«Надеюсь, что этот урок станет дополнительным стимулом для руководителей всех учреждений пересмотреть ИТ-гигиену: вовремя ли меняются все пароли, обучен ли каждый сотрудник элементарно не нажимать на ссылки, получаемые по электронной почте. (...) Это элементарная гигиена», — подчеркнул Каунас.

По его словам, при необходимости проведения дополнительного обучения Национальный центр кибербезопасности (НЦКБ) готов оказать помощь.

Каунас подчеркнул, что в подобных ситуациях важно оперативно информировать общественность во избежание распространения дезинформации.

«Мы посмотрим, не было ли задержек, была ли информация предоставлена вовремя. Опять же, поскольку идет сотрудничество с Генеральной инспекцией, мы сейчас не можем раскрыть весь ход расследования, но позже анализ обязательно будет проведен и обнародован, чтобы подобные ситуации не обрастали дополнительными слухами и не создавали ненужных мифов», — сказал политик.

Агентство BNS сообщало, что, по данным РЦ, в результате утечки данных была раскрыта информация из выписок Реестра недвижимости, включая личные коды граждан.

По заявлению предприятия, никакие контактные данные лиц, такие как номера телефонов или адреса электронной почты, платежи за услуги центра, номера банковских счетов, а также никакие документы — сделки по передаче недвижимости, решения судов — раскрыты не были.

Первые незаконные подключения и утечка данных произошли еще в начале этого года, а РЦ об этом стало известно в апреле.

Адриюс Юсас, руководивший РЦ с 2023 года, в понедельник покинул свой пост. Его временно сменил глава Департамента превенции Гедрюс Цининас.

Полиция: данные Реестрового центра украдены через Департамент миграции

Начальник Бюро криминальной полиции Литвы Арунас Масколюнас подтвердил, что данные сотен тысяч жителей были украдены из реестров через учетные записи Департамента миграции.

«Информация о Департаменте миграции, упомянутая в СМИ, соответствует действительности», — заявил Масколюнас журналистам во вторник.

Как сообщало агентство BNS, Генеральная прокуратура расследует возможные незаконные подключения к базам данных Центра реестров и утечку более 600 тыс. записей.

По данным правоохранительных органов, подключения осуществлялись из «иностранного государства и через системы, администрируемые другими ведомствами». В сообщении прокуратуры не названы ни страна, ни ведомства.

По данным Реестрового центра, в результате утечки была раскрыта информация из выписок Реестра недвижимости, включая личные коды граждан.