Утечка из 42 самоуправлений Латвии: полиция требует наказать сисадмина и фирму

Иллюстративное фото

Это прецедент в Латвии: Госполиция Латвии закончила следствие и впервые просит начать уголовное преследование системного администратора и фирму ZZ Dats за халатность в сфере кибербезопасности, которое привело к масштабной утечке данных. В результате в открытом доступе оказались личные сведения жителей почти всех краев страны.

Масштабное ЧП: "ушли" 33 миллиона записей

Как поясняет Госполиция, кибер-инцидент произошел в конце октября 2024-го года. Из-за неправильной настройки сетевого экрана (брандмауэра) в единой информационной системе самоуправлений, которую обслуживает компания SIA ZZ Dats, возникла критическая уязвимость.

К чему это привело: в течение нескольких дней любой желающий, включая зарубежных пользователей, мог свободно скачивать защищенную информацию. В руки третьих лиц попали данные жителей 42 самоуправлений Латвии — утечка не коснулась только Риги.

Следствие установило, что в общей сложности было скачано 33,2 миллиона наборов данных. Около 25,2 миллиона из них содержали актуальную и историческую информацию о физических лицах. Утечку обнаружили только после того, как о ней сообщил независимый исследователь в области кибербезопасности.

И если бы не это уведомление, данные могли бы утекать еще дольше.

В декабре 2024 года полиция провела обыски в офисе ZZ Dats. Выяснилось, что причиной ЧП стала элементарная небрежность: ответственный сотрудник нарушил минимальные требования безопасности. Однако вину возлагают и на руководство компании. По мнению следствия, на предприятии отсутствовал должный контроль и управление рисками, что и позволило допустить такую грубую ошибку в конфигурации системы.

Это первый случай: дело по кибер-статье против фирмы

Этот процесс стал уникальным для юридической практики страны. Управление по борьбе с киберпреступлениями Главного управления криминальной полиции впервые инициировало уголовное преследование не только против администратора, но и против юридического лица как субъекта Закона о национальной кибербезопасности (Nacionālā kiberdrošības likums).

Дело квалифицировано по статье 245-й Уголовного закона Латвии — нарушение правил безопасности информационных систем, повлекшее хищение информации и существенный ущерб. Параллельно полиция продолжает отдельное расследование, чтобы установить личности тех, кто воспользовался уязвимостью и незаконно скачивал данные.

На данный момент подозреваемым считается один сотрудник компании, а к самому предприятию планируют применить меры принудительного воздействия.

Оставить комментарий

4 главные под байкой - Читайте также

4 главные под байкой

Преступные деньги в ABLV Bank: конфискуются 1,5 млн кипрских компаний. И не только (2)

Латвийская прокуратура сообщила о передаче в латвийский бюджет 1 498 266,89 евро со счетов в ABLV Bank двух кипрских компаний - деньги признаны преступно нажитыми по решению Рижского окружного суда. В свою очередь Бюро по предотвращению и борьбе с коррупцией (БПБК, KNAB) чуть раньше сообщило о признании преступно нажитыми 1…
Афера на 700 000 евро: в Риге отправляют под суд владелицу двух аптек (4)

В Риге перед судом предстанет член правления компании, владеющая двумя аптеками, которую обвиняют в присвоении более 719 тысяч евро из государственного бюджета. По версии следствия, женщина годами вводила в систему фиктивные данные о выдаче дорогостоящих компенсируемых медикаментов из списка "М".
Схемы мошенников: как у латвийцев выманили 23,7 млн евро. Недвижимость отбирают тоже

В 2025 году мошенники выманили у жителей Латвии не менее 23,7 млн евро по сравнению с 16 млн евро в 2024 году, сообщила Госполиция.
Ограбление магазина часов в Старой Риге: 3 налетчиков выданы в Латвию (видео)

В январе Финляндия экстрадировала в Латвию трёх мужчин, подозреваемых в вооружённом ограблении магазина часов в Старом городе Риги в апреле 2025 года.

Кнопка Телеграм в байках

Kriminal.lv в Телеграме

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

В Дарзини изъято сигарет на €150 000: трое задержанных (фото)

В микрорайоне Дарзини (Рижский регион) сотрудники Госполиции задержали 3 человек, связанных нелегальной торговлей сигаретами. Во время обысков в Риге и Дарзини было найдено и изъято 1 549 400 сигарет без акцизных марок Латвии.
Утечка из 42 самоуправлений Латвии: полиция требует наказать сисадмина и фирму

Это прецедент в Латвии: Госполиция Латвии закончила следствие и впервые просит начать уголовное преследование системного администратора и фирму ZZ Dats за халатность в сфере кибербезопасности, которое привело к масштабной утечке данных. В результате в открытом доступе оказались личные сведения жителей почти всех краев страны.
Законы: жалобы пациентов медики теперь не смогут футболить

С 29 января 2026-го года в Латвии вступили в силу важные поправки к Закону о правах пациентов. Новые нормы обязывают медицинские учреждения оперативно решать конфликты с пациентами на месте, расширяют доступ к информации для доверенных лиц, упрощают получение компенсаций из Фонда медицинских рисков.