Valsts policija sākusi pārbaudi par nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā konstatēto informācijas tehnoloģiju incidentu.
Policija sākusi pārbaudi par "Civinity" infrastruktūrā konstatēto informācijas tehnoloģiju incidentu
Policija saņēmusi iesniegumu un sākusi resorisko pārbaudi, aģentūrai LETA apliecināja Valsts policijas preses pārstāve Ance Rozīte.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" guvusi apstiprinājumu, ka nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā ir bijis ar šifrējošo vīrusu "Sodinokibi" saistīts incidents, aģentūrai LETA otrdien pastāstīja "Cert.lv" pārstāve Līga Besere.
Viņa norādīja, ka "Civinity" ir izdarījis pareizu un atbildīgu pieņēmumu, ka vīrusa ietekmē ir ne tikai sašifrētas atsevišķas datorsistēmas, bet pastāv arī datu noplūdes varbūtība.
Vienlaikus Besere uzsvēra, ka datu noplūdes fakts patlaban nav nedz apstiprināms, nedz noliedzams.
Tāpat viņa atzīmēja, ka "Cert.lv" sniedz nepieciešamo atbalstu "Civinity", lai veicinātu atgūšanos no incidenta, un proaktīvi monitorē vietnes, kurās bieži tiek publicēti nozagti dati, lai konstatētu, vai tajās parādās informācija, kas saistīta ar "Civinity" klientiem.
Jau vēstīts, ka Latvijas Televīzija (LTV) pagājušajā nedēļā ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma "Hausmaster" nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem.
Tādus paziņojumus saņēmuši arī piecu citu kompāniju - "CS Komercserviss", "Jūrmalas namsaimnieks", "Homemaster", "Labo namu aģentūra" un "VBS Serviss" - klienti, vēstīja LTV.
"Firmas.lv" informācija liecina, ka minētie uzņēmumi, tostarp, "Hausmaster" ietilpst grupā "Civinity", kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.
Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē "VBS Serviss" klientam teikts, ka 22.janvārī apstrādātājs, kas "VBS serviss" uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem.
Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.
Veicot izmeklēšanu, 26.janvārī pārzinis "VBS serviss" konstatējis, ka trešās personas varētu būt nesankcionēti šifrējušas un, iespējams, piekļuvušas šādiem personas datiem - "vārds, uzvārds, personas kods/dzimšanas dati, identificējošie dati, kontaktinformācija, adrese, maksājumu dati (konta numurs, maksājuma apmērs, laiks un datums, iespējamās parādsaistības), sniegtā pakalpojuma apmērs, veids, būtība un apraksts."
"Civinity" grupa piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā. Uzņēmuma grupā "Civinity" Latvijā ir tādi uzņēmumi kā AS "Hausmaster", SIA "CS Komercserviss", SIA "Jūrmalas namsaimnieks", SIA "Homemaster", SIA "Labo namu aģentūra" un SIA "VBS Serviss".