Глава МВД Литвы: кража данных из Центра регистров раскрыта после запроса гражданина /дополнено/ - Новости политики, Общество, ЧП и криминал, Новости стран Балтии

Министр внутренних дел Литвы Владислав Кондратович говорит, что кража данных из Реестрового центра (РЦ) была раскрыта, когда один гражданин начал выяснять, почему его имуществом интересуется Департамент миграции.

«Мы каждый месяц получаем запросы из-за того, что Департамент миграции, Департамент информатики и связи проверяют очень много (лиц – BNS), скажем, для справок, для выдачи кода. Эти проверки есть всегда, и люди спрашивают, почему вы нас проверяете, мы отвечаем. Этот процесс был в конце февраля – 18-20 числа – (получено – BNS) первое такое письмо, на основании которого потом выяснилось, что на самом деле сотрудник департамента даже не знал, что кто-то пользуется его подключением в РЦ», – сказал министр журналистам в Сейме в пятницу.

По его словам, после этого сразу было начато расследование возможной кражи данных и захвата учетных записей, заблокированы учетные записи всех сотрудников Департамента миграции в РЦ.

«Когда была получена информация из РЦ, от человека, что его данные кто-то проверяет, было начато расследование, чтобы выяснить, для чего эти данные используются в департаменте (миграции – BNS). В конце марта пришел ответ из РЦ, что эти данные точно не использует сотрудник, а кто-то другой. Сразу были заблокированы все учетные записи в РЦ, всего Департамента миграции, изменены пароли и сообщено Национальному центру кибербезопасности, Агентству по защите данных», – утверждал министр.

По его данным, присвоены данные для подключения двух сотрудников Департамента миграции.

По утверждению Кондратовича, внутреннее расследование не установило, что эти сотрудники злонамеренно передали третьим лицам свои подключения к РЦ.

«Пока не установлено, что это было злонамеренно отдано, таких фактов нет (...). Но говорю, здесь уже часть досудебного расследования, но они (сотрудники Департамента миграции – BNS) не отстранены, расследование не установило, что они совершили какие-либо действия, что передали или не передали данные», – сказал министр.

По его словам, из-за этого в Департаменте миграции нет ни отстраненных, ни уволенных сотрудников.

Временный руководитель РЦ, руководитель Департамента превенции Гедрюс Цининас в пятницу после заседания Комитета по национальной безопасности и обороне Сейма сказал журналистам, что ведомство узнало о подозрительных подключениях в начале апреля.

«Оценив ситуацию, мы заблокировали несколько учетных записей и тогда начали оценивать ситуацию. Мне лично и нашему учреждению это стало ясно тогда», – утверждал он.

По утверждению Цининаса, до 10 апреля был установлен масштаб украденных данных и об этом проинформированы правоохранительные органы.

«Люди проверяют, интересовалось ли их данными какое-либо учреждение. Тогда они сами обращаются в это учреждение и спрашивают, почему вы мной интересовались. Тогда это учреждение обращается в РЦ и просит, предоставьте нам сотрудника, который интересовался конкретно этим запросом. Мы предоставляем эту информацию получателю данных, и он уже дальше выясняет ситуацию. В принципе обычно происходит так», – объяснил действующий порядок временный руководитель РЦ.

Министр экономики и инноваций Эдвинас Гришкас утверждал, что 3 апреля министерство получило информацию о возможном инциденте. Первоначальная новость была, что это касается двух учетных записей и данных нескольких лиц.

По его словам, о реальном масштабе кражи данных узнали 21 апреля на совещании в Министерстве внутренних дел.

Министр юстиции Рита Тамашунене, в свою очередь, сказала, что узнала об инциденте 10 апреля, когда получила копию письма РЦ, предназначенного для Государственной инспекции по защите данных.

«Стоит подчеркнуть, что Министерство юстиции, как управляющий данными, предоставило все полномочия действовать Центру регистров от имени Министерства юстиции, говоря и о технической части, и о кибербезопасности, и о сообщениях при наличии нарушений», – утверждала министр.

По ее словам, когда выяснился масштаб инцидента, было начато досудебное расследование, а ему некоторое время требовалась секретность, поэтому общественность была проинформирована позже.

Заместитель директора Государственной инспекции по защите данных Дангуоле Моркунене утверждала, что Общий регламент по защите данных предусматривает возможность не сразу сообщать жителям о произошедшем нарушении безопасности данных, если это может навредить досудебному расследованию.

«Так в данном случае и было дано указание информировать лиц до 27 мая с условием, если это навредит расследованию или национальной безопасности. В данном случае инспекция, поскольку проводит расследование, она и будет оценивать, было ли это информирование своевременным или несвоевременным, и из-за этого будет принято решение», – сказала Моркунене.

Как писало агентство BNS, Генеральная прокуратура расследует возможные незаконные подключения и присвоение более 600 тыс. записей регистра недвижимости, включая личные коды людей.

По утверждению правоохранительных органов, подключения происходили из-за границы, после присвоения учетных записей сотрудников Департамента миграции.

По предварительным данным, кражи осуществлялись в начале этого года, присвоение данных было замечено в начале апреля.

Среди пострадавших лиц – президент Гитанас Науседа, главнокомандующий армией Раймундас Вайкшнорас, часть министров, членов Сейма, предпринимателей.

Из-за масштабной кражи данных со своего поста ушел руководитель РЦ Адриюс Юсас.