Клиенты шести обслуживающих многоквартирные дома компаний на этой неделе получили письма с пометкой "важная информация". В распоряжение Русского вещания попало письмо обслуживающей компании Hausmaster. В нем сообщается: "Компания потеряла доступ к виртуальным серверам, все хранившиеся там данные были несанкционированно зашифрованы, и у компании исчезла возможность их контролировать". В письме также говорится: "Хакеры, возможно, получили доступ к личным данным клиентов — имени, фамилии, персональному коду, к контактной информации — адресу, электронной почте, номеру счета, а также к информации о размерах платежей и о возможных долгах".
Но кроме клиентов этого домоуправа такие сообщения получили и клиенты еще пяти обслуживающих компаний: CS Komercserviss, Jūrmalas namsaimnieks, Homemaster, Labo namu aģentūra и VBS Serviss. Все эти компании объединяет одно — они входят в группу Civinity, которая, помимо прочего, обеспечивает серверы для хранения информации.
В компании Civinity ситуацию прокомментировали так: "Несмотря на то, что компании группы Civinity делали все для защиты данных, произошел связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционировано зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы".
Известно, что пострадавшее предприятие уже обратилось в Госинспекцию по защите данных. Ее глава Екатерина Мацук подтвердила — в общем могут быть украдены данные 30 тысяч клиентов. Инспекция запросит от компании пояснительную информацию. Случаи, когда хакеры получают незаконный доступ к личной информации такого большого количества клиентов, в Латвии происходят нечасто.
"Если эта компания сделала все, что было в их силах, то, конечно, мы не можем винить компанию. Потому что это уголовное наказание, когда с помощью незаконного программного обеспечения какие-то люди со своими определенными целями взламывают другую информационную систему", — прокомментировала Мацук.
Если же будет установлено, что компания не соблюла все правила безопасности, пострадавшие от кибермошенников лица могут требовать компенсацию ущерба в гражданском суде, говорят в инспекции.
О произошедшем принформирован и центр по борьбе с IT- инцидентами Cert.lv.
Там не исключают, что целью шифровки данных хакеров может быть требование выкупа за восстановления доступа к ним.
"Возможно, перед тем, как шифровать и запрашивать выкуп за расшифровку данных эти кибермошенники также произвели утечку или сбор данных, чтоб их как-то использовать", — допустил представитель центра Варис Тейванс.
В Государственной инспекции данных отметили, что информация может быть использована по-разному. "Зависит от фантазии мошенников. Но, в принципе, если эта информация есть у кого-то, то иногда можно взять какие-то быстрые кредиты, иногда можно сделать рассылку от этого конкретного человека с определенными вирусами", — отметила Мацука.
При этом и в Cert.lv и Государственной инспекции данных высоко оценили тот факт, что Civinity о произошедшем сообщило ответственным специалистам и своим клиентам.
