Опасная утечка данных в Литве
Серьезность последствий крупного взлома данных литовского Реестрового центра может быть недооценена официальными органами. Такое мнение высказал специалист по кибербезопасности Миндаугас Убартас.
Похищенная информация открывает широкие возможности для фишинговых атак и использования методов социальной инженерии, поскольку злоумышленники теперь располагают персональными данными, включая сведения об имуществе граждан. «Хотя Реестровый центр пытается преуменьшить масштабы, утверждая, что не были затронуты контактные или банковские данные, эти реальные сведения об имуществе делают социальную инженерию значительно более изощренной», — подчеркнул он.
Эксперт указал на отсутствие элементарных мер кибербезопасности в Реестровом центре, таких как двухфакторная аутентификация, контроль действий пользователей и ограничение доступа к данным. Он также подверг критике систему межведомственного доступа к государственным информационным ресурсам, предположив, что злоумышленники могли получить доступ к данным через систему MIGRIS Департамента миграции.
Убартас отметил, что, несмотря на множество невыясненных аспектов, явственно прослеживается халатность при исполнении служебных обязанностей. «Необходимая реакция должна была последовать в течение суток, а сейчас предпринимаются попытки скрыть инцидент», – заявил эксперт. Остается неясным, была ли атака массовой или целенаправленной, и могли ли целью злоумышленников стать данные конкретных политиков, журналистов или госслужащих.
Глава Литовского совета адвокатов Миндаугас Кукайтис полагает, что существуют основания для подачи коллективного иска против Реестрового центра. Он считает, что ответственность за утечку должны нести не только руководитель центра, но и министры, а также ведомства, через которые был обеспечен доступ к данным. Реестровый центр не проинформировал граждан об утечке их данных, вынудив их самостоятельно выяснять, были ли их персональные сведения скомпрометированы.
Ранее Реестровый центр Литвы сообщал, что третьи лица могли незаконно получить выписки из Реестра недвижимости, используя учетные данные одного из авторизованных пользователей. Под угрозой оказались более 600 тысяч выписок, содержащих персональные коды жителей, информацию о принадлежащей им недвижимости и совершенных сделках. Правоохранительные органы Литвы подтвердили хищение сотен тысяч данных через аккаунты Департамента миграции и ведут расследование. Глава Реестрового центра Адриюс Юсас подал в отставку после произошедшего.