Antradienį vėlai vakare suvaldytas kibernetinis incidentas Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos valdomoje sistemoje, sako sveikatos apsaugos ministrė Marija Jakubauskienė. Pasak jos, pažeidėjai galėjo pasiekti medikų duomenis.
„Vakar vėlai vakare gavome informacijos iš Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos vadovo apie suvaldytą kibernetinį incidentą jų valdomoje informacinėje posistemėje“, – trečiadienį spaudos konferencijoje Seime kalbėjo M. Jakubauskienė.
„Pirminiais duomenimis, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas. Tai nėra centrinė E.sveikatos sistema, kurioje saugomi jautrūs pacientų duomenys“, – akcentavo ji.
Pasak ministrės, incidentas įvyko birželio 7-8 dienomis, o pastebėtas – naktį iš birželio 8-osios į 9-ąją.
„Nuo incidento pradžios, per 41 val. jis buvo suvaldytas. Institucijos ir sistemas prižiūrintis tiekėjas sureagavo akimirksniu ir per kelias valandas užkardė pažeidimą“, – teigė M. Jakubauskienė pridurdama, kad situacija stebima.
Ministrės teigimu, incidento metu pažeidėjai galėjo pasiekti specialistų profesinę ir kontaktinę informaciją, daugiau nei 62 tūkst. įrašų, įstaigų administratorių duomenis, pakopinių kompetencijų duomenis ir sisteminius techninius metaduomenis.
„Kol kas laukiame tikslesnės informacijos, nes įstaiga dar taip pat laukia dalies informacijos iš Valstybinės skaitmeninių sprendimų agentūros. Tai įvyks dar šiandien, kad būtų viskas padaryta per 72 val. nuo sužinojimo apie incidentą“, – tvirtino M. Jakubauskienė.
„Aš asmeniškai sužinojau apie šį incidentą vėlai vakare. Iš karto informavau ministrę pirmininkę. (…) Iš karto kreipėmės į Generalinę prokuratūrą, nes incidentas nėra įprastas. Akreditavimo tarnybos sistema, kuri patyrė incidentą, yra sėkmingai praėjusi kibernetinio saugumo bandymus, į ją yra jungiamasi per elektroninės valdžios vartus, o ne tiesiogiai“, – pažymėjo ministrė.
Tai jau ne pirmas fiksuotas kibernetinis incidentas Lietuvos įstaigose.
Praėjusią savaitę naujienų portalas „15min“ skelbė, kad atsakingos institucijos šiuo metu tiria ne tik Registrų centro (RC) duomenų nutekinimą, bet ir aplinkybes dėl galimų įsilaužimų į Vidaus reikalų ministerijai (VRM) pavaldžių institucijų darbuotojų paskyras.
Portalo žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar nuo gegužės pradžios, apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
Vidaus reikalų ministras Vladislavas Kondratovičius sakė, kad ministerijos ir gyventojų biometriniai duomenys yra saugūs. Jis patikslino, kad šiuo metu duomenų nutekėjimo nefiksuota, įtarimai dėl galimo įsilaužimo susiję su VRM įstaigų darbuotojų elektroninio pašto dėžutėmis.
ELTA primena, kad Generalinė prokuratūra tiria incidentą, per kurį iš RC galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
Iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas, prokurorai tyrimą pradėjo balandžio 5 d.
RC teigė, kad jo pareiga yra informuoti gyventojus apie jų duomenų vagystę, o ne pranešti visuomenei apie ikiteisminį tyrimą.
