Generalinės prokuratūros Baudžiamojo persekiojimo departamente organizuojamas ir kontroliuojamas ikiteisminis tyrimas dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Ikiteisminis tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
Šiuo metu ikiteisminio tyrimo medžiagoje esantys duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie VĮ „Registrų centras“ valdomų duomenų registrų buvo vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas. Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų.
„Valanda su Valatka“ – kaip vienu dronu rusai išjungė trečdalį Lietuvos?
Turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga. Nustačius visas būtinas vertinimui faktines aplinkybes, bus įvertinta ir duomenų valdytojo patirta žala, kuri, pradiniais duomenimis, yra ne mažiau kaip 111 tūkstančių eurų.
Reaguojant į incidentą institucijos nedelsiant įgyvendino papildomas kibernetinio saugumo priemones – užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis. Specialistų vertinimu, atsižvelgiant į duomenų pobūdį, jokių fiziniams ar juridiniams asmenims skirtų skaitmeninio saugumo srities rekomendacijų šiuo metu nėra.
Atsižvelgiant į tai, kad šiuo metu bet kokios detalesnės informacijos pateikimas gali pažeisti nacionalinio saugumo interesus bei ikiteisminio tyrimo siekius, esminiai tyrimo metu nustatyti faktai bei rezultatai bus pateikti visuomenei kai tik tai bus leistina, praneša prokuratūra.
Įtariamų vartotų paskyros buvo užblokuotos
Susiję straipsniai
Tuo tarpu „Registrų centras“ informuoja, kad paaiškėjus informacijai, jog, kaip įtariama, buvo neteisėtai prisijungta prie Nekilnojamojo turto registro, Registrų centras nedelsdamas ėmėsi papildomų saugumo priemonių, kurios užkirto kelią galimai neteisėtai veiklai ir padės užtikrinti, kad tokie atvejai nepasikartotų ateityje.
Bendradarbiaujant su kitomis institucijomis buvo nustatyti galimai neteisėti trečiųjų asmenų veiksmai – galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys.
Kilus įtarimų dėl galimai neteisėtos veiklos, Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.
Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis.
Registrų centras techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas.
Registrų centro duomenys per vartotojų paskyras teikiami įvairiems viešojo administravimo subjektams, taip pat verslui, žiniasklaidai, kitiems subjektams.
Registrų centras bendradarbiauja su ikiteisminį tyrimą organizuojančiomis ir kontroliuojančiomis institucijomis ir teikia joms visą reikalingą informaciją.
Informacija duomenų subjektams
Asmenys, kurių duomenys, tvarkomi Nekilnojamojo turto registre, galimai neteisėtai galėjo būti atskleisti tretiesiems asmenims, visą reikalingą informaciją artimiausiu metu galės sužinoti prisijungę prie Registrų centro savitarnos sistemos ar atvykę gyvai į vieną į klientų aptarnavimo padalinių.
„Atkreipiame dėmesį, kad buvo atskleista Nekilnojamojo turto registro išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti.
Nepaisant to gyventojai raginami visuomet labai atidžiai vertinti bet kokio pobūdžio gaunamus pranešimus ar skambučius, nespausti pateiktų įtartinų ar neaiškių nuorodų, net jei kreipiamasi vardu ir pavarde, pateikiamos detalės, susijusios su asmens nekilnojamuoju turtu. Piktavaliai neretai bando išnaudoti žmogiškas emocijas, kad pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją.
Piktavaliai gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti. Gyventojai raginami būti atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašoma pateikti bet kokią asmeninę informaciją“, - perspėjama „Registrų centro“ pranešime.
I. Ruginienė ragina trauktis įmonės vadovą
Generalinei prokuratūrai pranešus, kad pradėtas ikiteisminis tyrimas dėl trečiųjų šalių neteisėtų bandymų prisijungti prie valstybės duomenų registrų, premjerė Inga Ruginienė paragino trauktis „Registrų centro“ direktorių Adrijų Jusą, praneša agentūra Elta.
„Tokio masto incidentai neišvengiamai kelia vadovybės atsakomybės klausimą. Registrų centro vadovas turi pasitraukti iš pareigų. Ekonomikos ir inovacijų ministras turi priimti tinkamą sprendimą, taip pat pavesti atsakingoms institucijoms atlikti incidento ir sistemų saugumo auditą bei pateikti planą, kaip bus stiprinamas Registrų centro atsparumas ir duomenų apsauga“, – socialiniame tinkle „Facebook“ penktadienį paskelbė premjerė.
Ji sako, kad incidentas dėl galimai neteisėtų prisijungimų prie valstybės informacinių sistemų ir galimo Registrų centro duomenų nuskaitymo kelia rimtų klausimų dėl valstybės duomenų saugumo.
E. Grikšas apie RC duomenų nutekėjimą: jei buvo spragų – vadovybė turi prisiimti atsakomybę
Generalinei prokuratūrai penktadienį pradėjus ikiteisminį tyrimą dėl trečiųjų šalių neteisėtų bandymų prisijungti prie valstybės duomenų registrų, Ekonomikos ir inovacijų ministerijos (EIM) vadovas Edvinas Grikšas pritaria premjerės Ingos Ruginienės pozicijai ir mano, jog Registrų centro (RC) direktoriui Adrijui Jusui gali tekti palikti postą.
„Šiandien visuomenė turi matyti ne bandymus gintis ar ieškoti pasiteisinimų, o aiškius sprendimus ir atsakomybę, todėl pritariu premjerės pozicijai dėl RC vadovo atsakomybės. Institucija, kuri atsakinga už valstybės duomenų saugojimą, pirmiausia privalo užtikrinti jų saugumą. Jei paaiškėja, kad egzistavo spragos ir nebuvo laiku suvaldyta rizika, vadovybė turi prisiimti atsakomybę už nepriimtus sprendimus“, – socialiniame tinkle „Facebook“ penktadienį rašė E. Grikšas.
Ekonomikos ir inovacijų ministras taip pat pridūrė, jog RC dabar turi imtis visų įmanomų priemonių duomenų saugumui stiprinti ir užtikrinti, kad nieko panašaus nepasikartotų ateityje.
„Ši situacija taip pat rodo, kad pritrūko RC vadovybės lyderystės ir iniciatyvos laiku įvertinti grėsmes bei pasimokyti iš Ukrainos patirties bei pastarųjų dienų įvykių, kurie aiškiai parodė, kokią reikšmę valstybei turi informacinių sistemų atsparumas“, – tikino Vyriausybės narys.
Kaip skelbė Generalinė prokuratūra, tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais. Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia nemažiau 111 tūkst. eurų.
RC savo ruožtu pabrėžė, jog jokie asmeniniai kontaktiniai duomenys incidento metu nebuvo nutekinti ir paragino gyventojus saugotis sukčių – atidžiai vertinti skambučius, laiškus ar bet kokius pranešimus, ypač susijusius su nekilnojamuoju turtu (NT).
L. Kasčiūnas apie nutekintus duomenis: kyla rimtas klausimas dėl ministro E. Grikšo
Trečiosioms šalims neteisėtai gavus prieigą Lietuvos nekilnojamojo turto (NT) registro, konservatorių lyderis Laurynas Kasčiūnas kelia klausimą dėl ekonomikos ir inovacijų ministro Edvino Grikšo galimybių toliau dirbti Vyriausybėje. Anot politiko, patirta kibernetinė ataka yra beprecedentis smūgis valstybei, dėl kurio bus prašoma šaukti neeilinį Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdį.
„Lietuva susidūrė su beprecedente kibernetinės žvalgybos ataka. Buvo ne tik neteisėtai išgauti Registrų centro (RC) NT registrų duomenys, bet tai padaryta ir pasinaudojant Ekonomikos ir inovacijų ministerijos (EIM) įstaigų administruojamomis sistemomis. Tai – dvigubas smūgis valstybei“, – socialiniame tinkle „Facebook“ rašo L. Kasčiūnas.
„Ministrė pirmininkė Inga Ruginienė ragina RC vadovą trauktis iš pareigų. To nepakanka. Kyla labai rimtas klausimas dėl galimybės toliau eiti pareigas ekonomikos ir inovacijų ministrui E. Grikšui, kurio reguliavimo srityje veikia ši valstybės valdoma įmonė“, – tikina Tėvynės sąjungos-Lietuvos krikščionių demokratų (TS-LKD) partijos pirmininkas.
Anot Seimo opozicijos atstovo, tokių duomenų išgavimo būdu gali būti nustatomos asmenų gyvenamosios vietos, kurios gali būti naudingos vykdant hibridines atakas ar karo metu.
„Sugretinus šiuos duomenis su kita gauta informacija, galima suformuoti sekimo profilius, identifikuoti potencialius taikinius ir sudaryti išsamius taikinių duomenų rinkinius. (…) Kyla klausimas, ar nebuvo tikslingai renkami duomenys apie valstybės politikus, žvalgybos pareigūnus ir kitus asmenis“, – teigia L. Kasčiūnas.
„Prašysime sušaukti neeilinį Seimo NSGK posėdį bei pateikti visą reikiamą informaciją apie galimas grėsmes nacionaliniam saugumui. Taip pat reikalausime politinės atsakomybės ir iš kitų ministrų, kurių pavaldume esančios įstaigos galėjo būti panaudotos šioje operacijoje prieš Lietuvą“, – reziumuoja politikas.
Kaip skelbė Generalinė prokuratūra, ji pradėjo ikiteisminį tyrimą gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia nemažiau 111 tūkst. eurų. Premjerė I. Ruginienė bei ministras E. Grikšas dėl incidento ragina Adrijų Jusą trauktis iš RC direktoriaus pareigų.
RC savo ruožtu pabrėžė, jog jokie asmeniniai kontaktiniai duomenys incidento metu nebuvo nutekinti ir paragino gyventojus saugotis sukčių – atidžiai vertinti skambučius, laiškus ar bet kokius pranešimus, ypač susijusius su nekilnojamuoju turtu (NT).
A. Jusas traukiasi iš Registrų centro direktoriaus pareigų
Trečiosioms šalims neteisėtai prisijungus prie Lietuvos nekilnojamojo turto (NT) registro ir galimai nutekinus 600 tūkst. išrašų, Registrų centro (RC) direktorius Adrijus Jusas traukiasi iš vadovo pareigų, šaltiniais remdamasis skelbia portalas „Delfi“.
Tokį sprendimą priimti jį viešai paragino tiek premjerė Inga Ruginienė, tiek ekonomikos ir inovacijų ministras Edvinas Grikšas.
Generalinė prokuratūra savo ruožtu pradėjo ikiteisminį tyrimą gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia nemažiau 111 tūkst. eurų. Konservatorių partijos pirmininkas Laurynas Kasčiūnas skelbė, jog dėl incidento prašys sušaukti neeilinį Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdį. Parlamentaras taip pat kėlė klausimų dėl E. Grikšo galimybių toliau dirbti Vyriausybėje.
RC tuo metu pabrėžė, jog jokie asmeniniai kontaktiniai duomenys incidento metu nebuvo nutekinti ir paragino gyventojus saugotis sukčių – atidžiai vertinti skambučius, laiškus ar bet kokius pranešimus, ypač susijusius su nekilnojamuoju turtu (NT).