„Premjerė apie incidentą buvo informuota vakar vėlai vakare. Ji iš karto pavedė savo patarėjams surinkti visą reikalingą informaciją apie incidento aplinkybes bei jo valdymą. Kartu sveikatos apsaugos ministrei nurodyta su atsakingomis institucijomis detaliai įvertinti incidento priežastis, galimas pasekmes, nustatyti, ar buvo laikomasi visų būtinų kibernetinio saugumo reikalavimų, ir pateikti išvadas“, – Eltai raštu perduotame atsakyme teigia I. A. Dobrovolskas.
„Kiekvienas toks incidentas turi būti nuodugniai išanalizuotas, kad būtų aišku, kodėl jis įvyko ir kokių papildomų veiksmų reikia imtis ateityje“, – pridūrė jis.
Kaip skelbta, trečiadienį sveikatos apsaugos ministrė Marija Jakubauskienė pranešė, kad antradienį vėlai vakare gauta informacija apie suvaldytą kibernetinį incidentą Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos valdomoje sistemoje.
Susiję straipsniai
Ministrės teigimu, incidento metu pažeidėjai galėjo pasiekti specialistų profesinę ir kontaktinę informaciją, daugiau nei 62 tūkst. įrašų, įstaigų administratorių duomenis, pakopinių kompetencijų duomenis ir sisteminius techninius metaduomenis.
Tai jau ne pirmas fiksuotas kibernetinis incidentas Lietuvos įstaigose.
Praėjusią savaitę naujienų portalas „15min“ skelbė, kad atsakingos institucijos šiuo metu tiria ne tik Registrų centro (RC) duomenų nutekinimą, bet ir aplinkybes dėl galimų įsilaužimų į Vidaus reikalų ministerijai (VRM) pavaldžių institucijų darbuotojų paskyras.
Portalo žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar nuo gegužės pradžios, apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
Vidaus reikalų ministras Vladislavas Kondratovičius sakė, kad ministerijos ir gyventojų biometriniai duomenys yra saugūs. Jis patikslino, kad šiuo metu duomenų nutekėjimo nefiksuota, įtarimai dėl galimo įsilaužimo susiję su VRM įstaigų darbuotojų elektroninio pašto dėžutėmis.
ELTA primena, kad Generalinė prokuratūra tiria incidentą, per kurį iš RC galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
Iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas, prokurorai tyrimą pradėjo balandžio 5 d.
RC teigė, kad jo pareiga yra informuoti gyventojus apie jų duomenų vagystę, o ne pranešti visuomenei apie ikiteisminį tyrimą.