Утечка из 42 самоуправлений: полиция впервые требует наказать сисадмина и фирму

Масштабное ЧП: "ушли" 33 миллиона записей

Как поясняет Госполиция, кибер-инцидент произошел в конце октября 2024-го года. Из-за неправильной настройки сетевого экрана (брандмауэра) в единой информационной системе самоуправлений, которую обслуживает компания SIA ZZ Dats, возникла критическая уязвимость.

К чему это привело: в течение нескольких дней любой желающий, включая зарубежных пользователей, мог свободно скачивать защищенную информацию. В руки третьих лиц попали данные жителей 42 самоуправлений Латвии — утечка не коснулась только Риги.

Следствие установило, что в общей сложности было скачано 33,2 миллиона наборов данных. Около 25,2 миллиона из них содержали актуальную и историческую информацию о физических лицах. Утечку обнаружили только после того, как о ней сообщил независимый исследователь в области кибербезопасности.

И если бы не это уведомление, данные могли бы утекать еще дольше.

В декабре 2024 года полиция провела обыски в офисе ZZ Dats. Выяснилось, что причиной ЧП стала элементарная небрежность: ответственный сотрудник нарушил минимальные требования безопасности. Однако вину возлагают и на руководство компании. По мнению следствия, на предприятии отсутствовал должный контроль и управление рисками, что и позволило допустить такую грубую ошибку в конфигурации системы.

Это первый случай: дело по кибер-статье против фирмы

Этот процесс стал уникальным для юридической практики страны. Управление по борьбе с киберпреступлениями Главного управления криминальной полиции впервые инициировало уголовное преследование не только против администратора, но и против юридического лица как субъекта Закона о национальной кибербезопасности (Nacionālā kiberdrošības likums).

Дело квалифицировано по статье 245-й Уголовного закона Латвии — нарушение правил безопасности информационных систем, повлекшее хищение информации и существенный ущерб. Параллельно полиция продолжает отдельное расследование, чтобы установить личности тех, кто воспользовался уязвимостью и незаконно скачивал данные.

На данный момент подозреваемым считается один сотрудник компании, а к самому предприятию планируют применить меры принудительного воздействия.