Šifrējošo vīrusu uzbrukumiem, kāds bija novērots arī nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā, parasti tiek pievienota pavadvēstule, kurā pieprasīta izpirkuma maksa par datu atgūšanu, skaidroja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" pārstāve Līga Besere.
Ļaundari, no kuriem cieta arī "Civinity", parasti pieprasa naudu par datu neizpaušanu
Viņa atgādināja, ka "Cert.lv" rīcībā ir nonākusi informācija par to, ka "Civinity" infrastruktūrā notikušais incidents ir saistīts ar šifrējošo vīrusu "Sodinokibi". "Parasti šifrējošajiem uzbrukumiem tiek pievienota pavadvēstule, kurā tiek pieprasīta izpirkuma maksa par datu atgūšanu, kā arī bieži draudēts ar datu nopludināšanu," sacīja Besere.
Tomēr to, ka izpirkuma nauda prasīta arī "Civinity" gadījumā, viņa tiešā veidā neapstiprināja, lūdzot informāciju par konkrēto gadījumu precizēt pie uzņēmuma.
"Civinity Latvija" pārstāve Līga Purmale aģentūrai LETA pavēstīja, ka uzņēmums ir vērsies policijā ar iesniegumu par notikušo incidentu. "Plašākas informācijas sniegšana no uzņēmuma puses var traucēt tālākai izmeklēšanai, lūdzam pret to izturēties ar sapratni," piebilda Purmale.
Jau ziņots, ka Valsts policija sākusi pārbaudi par nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā konstatēto informācijas tehnoloģiju incidentu.
Policija saņēmusi iesniegumu un sākusi resorisko pārbaudi, aģentūrai LETA ceturtdien, 11.februārī, apliecināja Valsts policijas preses pārstāve Ance Rozīte.
Vēstīts arī, ka Latvijas Televīzija (LTV) pagājušajā nedēļā ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma "Hausmaster" nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem.
Tādus paziņojumus saņēmuši arī piecu citu kompāniju - "CS Komercserviss", "Jūrmalas namsaimnieks", "Homemaster", "Labo namu aģentūra" un "VBS Serviss" - klienti, vēstīja LTV.
"Firmas.lv" informācija liecina, ka minētie uzņēmumi, tostarp, "Hausmaster" ietilpst grupā "Civinity", kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.
Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē "VBS Serviss" klientam teikts, ka 22.janvārī apstrādātājs, kas "VBS serviss" uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem.
Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.
Veicot izmeklēšanu, 26.janvārī pārzinis "VBS serviss" konstatējis, ka trešās personas varētu būt nesankcionēti šifrējušas un, iespējams, piekļuvušas šādiem personas datiem - "vārds, uzvārds, personas kods/dzimšanas dati, identificējošie dati, kontaktinformācija, adrese, maksājumu dati (konta numurs, maksājuma apmērs, laiks un datums, iespējamās parādsaistības), sniegtā pakalpojuma apmērs, veids, būtība un apraksts."
"Civinity" grupa piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā. Uzņēmuma grupā "Civinity" Latvijā ir tādi uzņēmumi kā AS "Hausmaster", SIA "CS Komercserviss", SIA "Jūrmalas namsaimnieks", SIA "Homemaster", SIA "Labo namu aģentūra" un SIA "VBS Serviss".