Литва расследует крупную утечку из государственных реестров. Неизвестные получили доступ к данным Центра регистров — структуры, которая ведёт сведения о недвижимости, юридических лицах и других базовых государственных записях. В деле фигурируют более 600 тыс. записей.
Следствие считает, что доступ мог идти из иностранного государства и через системы других учреждений. Страну власти не называют. Версия о работе иностранной разведки звучит в публичном поле, но официального подтверждения конкретного исполнителя нет.
Генпрокуратура Литвы открыла досудебное расследование из-за незаконного доступа к информационным системам и возможного копирования данных из государственных реестров. Делом занимается Бюро криминальной полиции Литвы. В расследовании также участвуют профильные министерства, другие госструктуры и Департамент государственной безопасности.
По данным следствия, несколько незаконных входов и попыток входа в системы Центра регистров выполнялись из иностранного государства. Доступ шел не напрямую через уязвимость на сайте, а через системы, которыми управляют другие учреждения.
Главная версия на момент публикации: злоумышленники использовали легитимные учетные записи или доступы организаций, которые имели право получать данные из реестров.
Основной целью стали данные Реестра недвижимости и Реестра юридических лиц. Эти сведения Центр регистров обычно предоставляет как платную услугу заинтересованным лицам.
В материалах литовских СМИ и сообщениях ведомств фигурируют выписки из Реестра недвижимости. В них могли быть имена, фамилии, личные коды, даты рождения и данные о недвижимости, которой человек владеет полностью или частично.
Личный код в Литве — это уникальный идентификатор человека. Его можно сравнить с постоянным цифровым номером гражданина в государственных системах. Утечка такого значения повышает риск мошенничества, точечного фишинга и попыток выдать себя за другого человека в сервисах, где проверка личности устроена слабо.
Центр регистров заявлял, что телефонные номера, адреса электронной почты, банковские счета, платежные данные, документы по сделкам с недвижимостью и судебные решения не попали в утечку. Это снижает риск прямого хищения денег, но не делает инцидент безобидным.
Следствие оценивает объем возможного копирования более чем в 600 тыс. записей. Cybernews со ссылкой на представителя Центра регистров писал, что утечка могла затронуть около 540 тыс. человек. Для страны с населением около 2,9 млн это серьезный масштаб: речь идет примерно о пятой части жителей..
Предварительный ущерб для владельца данных литовская прокуратура оценила не менее чем в €111 тыс. Это начальная оценка. Итоговая сумма зависит от того, какие записи действительно были скопированы, сколько стоили бы такие данные при легальном получении и какие дополнительные последствия установит расследование.
Полиция Литвы подтвердила, что массовое копирование данных проводилось через учетные записи, связанные с Департаментом миграции. Ранее такую версию публиковали местные СМИ.
Сам Департамент миграции заявил, что его информационные системы и базы защищены, а данные, которые он хранит, не были незаконно раскрыты третьим лицам. Ведомство отдельно указало, что в системе MIGRIS не зафиксировано противоправных действий.
Речь может идти об использовании доступов, связанных с ведомством, для запросов к реестрам Центра регистров. Такой тип инцидента часто выглядит как злоупотребление доверенными каналами: один государственный контур имеет право получать данные из другого, а злоумышленник использует этот маршрут.
После инцидента литовские ведомства заблокировали подозрительные учетные записи пользователей данных и ограничили доступы. Для продолжения работы потребовали обновить данные доступа.
Центр регистров ввел дополнительные меры контроля при предоставлении данных. Также с 29 мая для пользователей, которые входят в системы по договору, стало обязательным дополнительное подтверждение личности. По сути, это усиленная проверка входа для организаций и специалистов, которые получают доступ к государственным данным.
Руководитель Центра регистров Адриюс Юсас ушел в отставку после встречи с представителем Министерства экономики и инноваций. Временно руководить учреждением назначили Гедрюса Чининаса, который до этого возглавлял департамент превенции.
Юсас заявил, что инцидент показал необходимость более тесной координации между госструктурами в вопросах киберустойчивости. Также он говорил, что на модернизацию систем Центру регистров требуется около €50 млн в течение трех лет.
Отдельный блок расследования связан с возможными последствиями утечки для людей с чувствительным статусом. Лауринас Касчюнас, депутат Сейма, бывший министр национальной обороны Литвы и лидер партии «Союз Отечества — Христианские демократы Литвы», написал в Facebook, что среди потенциально затронутых могут быть сотрудники разведки, военнослужащие, политики, дипломаты, госслужащие, частные лица и компании. Он также допустил, что инцидент может иметь признаки иностранной разведывательной операции.
Позже Департамент государственной безопасности Литвы подтвердил, что среди пострадавших действительно есть сотрудники разведки, но не уточнил, были ли они отдельной целью атаки, и не раскрыл меры защиты. Глава ведомства Ремигиюс Бридикис отметил, что участие враждебного государства пока не установлено, а окончательную оценку должна дать прокуратура. Генпрокуратура Литвы ранее сообщала о незаконных подключениях из иностранного государства, но само государство не называла.
Центр регистров, в свою очередь, пообещал запустить в личном кабинете инструмент, через который жители смогут проверить, попали ли их данные в выгрузку и какие именно сведения могли быть скопированы.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
