НОВОСТИ В БЕЛАРУСИ
27 мая, Минск /Корр. БЕЛТА/. Последствия масштабной утечки из Центра реестра Литвы могут оказаться намного серьезнее, чем признают официальные ведомства. Об этом предупредил эксперт по кибербезопасности Миндаугас Убартас, сообщают литовские СМИ.
Убартас заявил, что похищенные данные предоставляют много возможностей для социально-инженерных атак и фишинга, поскольку мошенники смогут использовать персональные данные, в том числе сведения об имуществе. «Этот инцидент с утечкой очень серьезный, хотя Центр реестров пытается сказать, что утекли не контактные и не банковские данные. Но социальная инженерия сейчас с этими реальными данными, касающимися имущества, станет гораздо более продвинутой», — указал он.
По его словам, в Центре реестров не были приняты базовые меры кибербезопасности, включая двойную аутентификацию, мониторинг действий отдельных пользователей и ограничения доступа к данным. Он также раскритиковал архитектуру межведомственного доступа к государственным системам, выразив мнение, что злоумышленники могли получить доступ к данным через систему MIGRIS Департамента миграции.
Убартас отметил, что пока остается много вопросов, но налицо лишь халатность исполнения обязанностей. «Реакция должна была быть в течение 24 часов, сейчас все пытаются замести под ковер, замять», — заявил эксперт. До сих пор непонятно, была ли атака массовой или целенаправленной и могли ли злоумышленники охотиться за данными конкретных политиков, журналистов или сотрудников госструктур.
Председатель Совета адвокатов Литвы Миндаугас Кукайтис считает, что есть основания для коллективного иска против Центра реестров. При этом, по его мнению, ответственность за утечку должен нести не только руководитель самого Центра реестров, но и министры, а также учреждения, через которые был получен доступ к данным. Он убежден, что утечка такого масштаба не произошла за секунду, а продолжалась длительное время, но учреждения этого не заметили и не предотвратили. «Ответственность лежит не только на руководителе — это обязательство всего государства защищать частные персональные данные. Мы бы не предоставляли такие данные, если бы знали, что они не будут защищены и могут передаваться без законных оснований», — сказал он.
Кроме того, председатель Совета адвокатов обратил внимание на то, что Центр реестров не уведомил жителей о том, что их данные были украдены. Литовцам пришлось самостоятельно искать информацию о том, были ли похищены их данные.
Ранее Центр реестров Литвы сообщил, что третьи лица могли незаконно получить выписки из Реестра недвижимости, воспользовавшись данными для входа одного из авторизованных получателей информации. Могли быть незаконно получены более 600 тыс. выписок из реестров с информацией о персональных кодах жителей, принадлежащей им недвижимости, заключенных сделках и др. Литовские правоохранительные органы подтвердили, что сотни тысяч данных были похищены через аккаунты Департамента миграции, ведется расследование. Глава Центра реестров Адриюс Юсас после случившегося ушел в отставку.
