Delfi foto misc. - 76837
Foto: Pixabay
Šifrējošo vīrusu uzbrukumiem, kāds bija novērots arī nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā, parasti tiek pievienota pavadvēstule, kurā pieprasīta izpirkuma maksa par datu atgūšanu, skaidroja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" pārstāve Līga Besere.

Viņa atgādināja, ka "Cert.lv" rīcībā ir nonākusi informācija par to, ka "Civinity" infrastruktūrā notikušais incidents ir saistīts ar šifrējošo vīrusu "Sodinokibi". "Parasti šifrējošajiem uzbrukumiem tiek pievienota pavadvēstule, kurā tiek pieprasīta izpirkuma maksa par datu atgūšanu, kā arī bieži draudēts ar datu nopludināšanu," sacīja Besere. Tomēr to, ka izpirkuma nauda prasīta arī "Civinity" gadījumā, viņa tiešā veidā neapstiprināja, lūdzot informāciju par konkrēto gadījumu precizēt pie uzņēmuma.

"Civinity Latvija" pārstāve Līga Purmale pavēstīja, ka uzņēmums ir vērsies policijā ar iesniegumu par notikušo incidentu. "Plašākas informācijas sniegšana no uzņēmuma puses var traucēt tālākai izmeklēšanai, lūdzam pret to izturēties ar sapratni," piebilda Purmale.

Portāls "Delfi" jau vēstīja, ka vairāki Latvijas iedzīvotāji ir saņēmuši paziņojumus no uzņēmumiem, kuru klienti tie ir, ka hakeri, iespējams, piekļuvuši viņu personu datiem. Datu valsts inspekcija no saņemtajiem pārkāpuma paziņojumiem ir apkopojusi, ka konkrētajā gadījumā aptuvenais personu skaits, uz kurām attiecas notikušais incidents (piekļuve apstrādātāja serveriem) ir vairāk nekā 30 000 dažādu uzņēmumu klienti, nodarbinātie, sadarbības partneri (fiziskas personas).

Datu valsts inspekcija informēja, ka konkrētais uzņēmums, kas pārvalda šos serverus, ir reģistrēts Latvijā, bet, ņemot vērā, ka iestāde ir uzsākusi lietas apstākļu noskaidrošanu, tad tās rīcībā šobrīd nav informācija, ka skartās personas būtu tikai Latvijas iedzīvotāji vai arī citu valstu iedzīvotāji. Tomēr iestādē teic, ka var pieņemt, ka vairākums ir Latvijas iedzīvotāji, kaut tas neizslēdz iespēju, ka ir arī citu valstu iedzīvotāji. Vienlaikus Datu valsts inspekcija norāda, ka visi uzņēmumi, kuri iesnieguši datu aizsardzības pārkāpumu inspekcijai, ir reģistrēti Latvijā.

Portāla "Delfi" rīcībā esošajā namu apsaimniekošanas uzņēmuma "Hausmaster" vēstulē klientam teikts, ka šā gada 22. janvārī apstrādātājs, kas AS "Hausmaster" uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatēja, ka ir noticis incidents (ir zaudēta piekļuve virtuālajiem serveriem). Drošības nolūkos tika atslēgti visi serveri un datortīkla infrastruktūra, tomēr tika konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt. Trešās personas varētu būt nesankcionēti šifrējušas un, iespējams, piekļuvušas uzņēmuma klientu personu identificējošiem datiem.

Jau ziņots, ka Valsts policija sākusi pārbaudi par nekustamo īpašumu pārvaldības uzņēmumu grupas "Civinity" infrastruktūrā konstatēto informācijas tehnoloģiju incidentu. Policija saņēmusi iesniegumu un sākusi resorisko pārbaudi, ceturtdien, 11. februārī, apliecināja Valsts policijas preses pārstāve Ance Rozīte.

Vēstīts arī, ka Latvijas Televīzija (LTV) pagājušajā nedēļā ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma "Hausmaster" nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem. Tādus paziņojumus saņēmuši arī piecu citu kompāniju - "CS Komercserviss", "Jūrmalas namsaimnieks", "Homemaster", "Labo namu aģentūra" un "VBS Serviss" - klienti, vēstīja LTV. "Firmas.lv" informācija liecina, ka minētie uzņēmumi, tostarp, "Hausmaster" ietilpst grupā "Civinity", kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.

Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē "VBS Serviss" klientam teikts, ka 22. janvārī apstrādātājs, kas "VBS serviss" uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem. Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.

Veicot izmeklēšanu, 26. janvārī pārzinis "VBS serviss" konstatējis, ka trešās personas varētu būt nesankcionēti šifrējušas un, iespējams, piekļuvušas šādiem personas datiem - "vārds, uzvārds, personas kods/dzimšanas dati, identificējošie dati, kontaktinformācija, adrese, maksājumu dati (konta numurs, maksājuma apmērs, laiks un datums, iespējamās parādsaistības), sniegtā pakalpojuma apmērs, veids, būtība un apraksts."

"Civinity" grupa piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā. Uzņēmuma grupā "Civinity" Latvijā ir tādi uzņēmumi kā AS "Hausmaster", SIA "CS Komercserviss", SIA "Jūrmalas namsaimnieks", SIA "Homemaster", SIA "Labo namu aģentūra" un SIA "VBS Serviss".

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!