Утечка из 42 самоуправлений: полиция впервые требует наказать сисадмина и фирму

Иллюстративное фото

Это прецедент в Латвии: Госполиция Латвии закончила следствие и впервые просит начать уголовное преследование системного администратора и фирму ZZ Dats за халатность в сфере кибербезопасности, которое привело к масштабной утечке данных. В результате в открытом доступе оказались личные сведения жителей почти всех краев страны.

Масштабное ЧП: "ушли" 33 миллиона записей

Как поясняет Госполиция, кибер-инцидент произошел в конце октября 2024-го года. Из-за неправильной настройки сетевого экрана (брандмауэра) в единой информационной системе самоуправлений, которую обслуживает компания SIA ZZ Dats, возникла критическая уязвимость.

К чему это привело: в течение нескольких дней любой желающий, включая зарубежных пользователей, мог свободно скачивать защищенную информацию. В руки третьих лиц попали данные жителей 42 самоуправлений Латвии — утечка не коснулась только Риги.

Следствие установило, что в общей сложности было скачано 33,2 миллиона наборов данных. Около 25,2 миллиона из них содержали актуальную и историческую информацию о физических лицах. Утечку обнаружили только после того, как о ней сообщил независимый исследователь в области кибербезопасности.

И если бы не это уведомление, данные могли бы утекать еще дольше.

В декабре 2024 года полиция провела обыски в офисе ZZ Dats. Выяснилось, что причиной ЧП стала элементарная небрежность: ответственный сотрудник нарушил минимальные требования безопасности. Однако вину возлагают и на руководство компании. По мнению следствия, на предприятии отсутствовал должный контроль и управление рисками, что и позволило допустить такую грубую ошибку в конфигурации системы.

Это первый случай: дело по кибер-статье против фирмы

Этот процесс стал уникальным для юридической практики страны. Управление по борьбе с киберпреступлениями Главного управления криминальной полиции впервые инициировало уголовное преследование не только против администратора, но и против юридического лица как субъекта Закона о национальной кибербезопасности (Nacionālā kiberdrošības likums).

Дело квалифицировано по статье 245-й Уголовного закона Латвии — нарушение правил безопасности информационных систем, повлекшее хищение информации и существенный ущерб. Параллельно полиция продолжает отдельное расследование, чтобы установить личности тех, кто воспользовался уязвимостью и незаконно скачивал данные.

На данный момент подозреваемым считается один сотрудник компании, а к самому предприятию планируют применить меры принудительного воздействия.

Печать

Оставить комментарий

4 главные под байкой - Читайте также

4 главные под байкой

"Деньги поделили поровну": чем закончилось следствие по взяткам на Центральном рынке

Бюро по предотвращению и борьбе с коррупцией (БПБК, KNAB) передало в прокуратуру уголовное дело двух сотрудников AS Rīgas Centrāltirgus, которые, как считает следствие, получали взятки и "другие незаконные блага". Цель - получение торговых мест в обновленном Овощном павильоне рынка.
Обыски в больницах: при 5 закупках расследуется сговор на €300 000 (дополнено)

Бюро по предотвращению и борьбе с коррупцией (БПБК, KNAB) подтвердило, что во вторник - 3 февраля, проводились обыски в Огрской районной больнице, Лиепайской региональной больнице и еще на ряде объектов. Причина: должностные лица обеих больниц, возможно, договорились как минимум с двумя поставщиками медицинских товаров - тендеры подгонялись под «своих» поставщиков.
Преступные деньги в ABLV Bank: конфискуются 1,5 млн кипрских компаний. И не только (3)

Латвийская прокуратура сообщила о передаче в латвийский бюджет 1 498 266,89 евро со счетов в ABLV Bank двух кипрских компаний - деньги признаны преступно нажитыми по решению Рижского окружного суда. В свою очередь Бюро по предотвращению и борьбе с коррупцией (БПБК, KNAB) чуть раньше сообщило о признании преступно нажитыми 1…
Афера на 700 000 евро: в Риге отправляют под суд владелицу двух аптек (4)

В Риге перед судом предстанет член правления компании, владеющая двумя аптеками, которую обвиняют в присвоении более 719 тысяч евро из государственного бюджета. По версии следствия, женщина годами вводила в систему фиктивные данные о выдаче дорогостоящих компенсируемых медикаментов из списка "М".

Кнопка Телеграм в байках

Kriminal.lv в Телеграме

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

"Шпионил за аэродромом "Spilve" для ГРУ": обвиняемого отправили под суд (1)

В Рижский городской суд 4 февраля было передано уголовное дело против гражданина Латвии в связи с незаконным сбором сведений об оборонной отрасли Латвии по заданию Главного разведывательного управления (ГРУ) России, - сообщила прокуратура. Шпионаж в пользу России был мотивирован идеологически.
Дело о трех лишних ударах по носу: ВС оправдал полицейского (1)

Департамент по уголовным делам Сената Латвийской Республики (Верховного суда, ВС) 21 января поставил точку в поучительном деле "о трех ударах полицейского" - оправдательный приговор остался в силе. Суд отклонил протест прокуратуры, которая настаивала на том, что страж порядка напрасно сломал нос задержанному, который не сопротивлялся.
Накрыли склад нелегальных сигарет: задержаны трое жителей Даугавпилса

Задержана партия контрабанды из Беларуси - изъято 110 тысяч сигарет в Айзкраукльском крае.