Publicēts: 11.11.2024.
Attēls: ZZ Dats informē

Laikā no 2024. gada 29. oktobra līdz 2. novembrim atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas. Uzreiz pēc problēmas konstatēšanas, šā gada 2. novembrī tika veiktas nepieciešamās darbības sistēmas drošības konfigurēšanai un pasākumi, lai novērstu turpmāku nesankcionētu piekļuvi. 

Šis incidents tiešā veidā skāris 42 Latvijas pašvaldības (izņemot Rīgas valstspilsētas pašvaldību). Drošības speciālistu veiktā analīze liecina, ka atsevišķām personām ir bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).

Svarīgi uzsvērt, ka sistēmā glabāto dokumentu faili incidentā nav skarti un nav nelikumīgi iegūti. Incidenta laikā dati sistēmā nav laboti, dzēsti un nav cietusi datu integritāte, kas nozīmē, ka pašvaldības var droši turpināt esošo sistēmu lietošanu, tādējādi nodrošinot pakalpojumu sniegšanu iedzīvotājiem.

“ZZ Dats” direktors Edžus Žeiris: “Šis ir nopietns incidents, un mēs pret notikušo izturamies ar vislielāko atbildību, incidenta novēršanā un analīzē sadarbojamies ar Latvijas vadošo kiberincidentu novēršanas institūciju CERT.LV. Notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem, jo nav nokopēti dati, kas satur, piemēram, paroles, banku informāciju vai tml.”

Šis ir paziņojums atbilstoši Eiropas savienības Vispārīgās datu aizsardzības regulas prasībām, darbs pie notikušā analīzes turpinās un informācija sekos.

Oktobrī CERT.LV reģistrēts vēsturiski augstākais kiberapdraudējumu līmenis. Apdraudēto unikālo IP adrešu skaits ir pieaudzis par 20% salīdzinājumā ar to pašu mēnesi pērn, kā arī vērojams pieaugums pret šī gada septembri. Kiberdrošības mainīgajā ainavā parādās gan jauni uzbrukumi, gan arī senāk zināmas uzbrukumu variācijas, kas joprojām ir efektīvas. Turpinās gan rafinēta pikšķerēšana, gan brutāla paroļu minēšana datu izgūšanai un integritātes kompromitēšanai; pastiprinās ļaunatūru izplatīšanās un izspiedējvīrusu riski. 

  1. Ieslēdziet vairāku faktoru autentifikāciju (MFA) jau tagad: Vairāku faktoru autentifikācija jūsu tiešsaistes kontiem nodrošina papildu drošības līmeni, pieprasot, lai jūs apliecinātu savu identitāti, izmantojot divas vai vairākas metodes – kaut ko, ko jūs zināt (parole), kaut ko, kas jums ir (viedtālrunis), vai kaut ko, kas jūs esat (pirkstu nospiedums vai sejas atpazīšana). Pat ja kibernoziedznieks iegūst piekļuvi jūsu parolei, lai piekļūtu jūsu kontam, viņam joprojām būs nepieciešams otrais faktors. Vienmēr izvēlieties MFA, ja vien tas ir pieejams, jo īpaši attiecībā uz finanšu kontiem.
  2. Izmantojiet spēcīgas un unikālas paroles: Katram kontam izveidojiet spēcīgas, unikālas paroles. Jo garāka parole un jo vairāk rakstzīmju tajā ir, jo labāk. Viena no idejām ir izmantot frāzveida paroli, kas sastāv no vairākiem vārdiem. Grūtības atcerēties? Bez problēmām. Izmantojiet paroļu pārvaldnieku, kas palīdz ģenerēt un saglabāt visas šīs garās un unikālās paroles.
  3. Krāpšana notiek nepārtraukti – neuzķerieties: Viens no vieglākajiem veidiem, kā kiberuzbrucēji var iegūt piekļuvi jūsu kontiem, ir to jums palūgt. Viņi izveido e-pasta vēstules, īsziņas vai pat veic tālruņa zvanus, kas izskatās vai izklausās kā no jūsu bankas vai finanšu iestādes. Pirms noklikšķināt uz saitēm, lejupielādēt pielikumus vai atbildēt uz ziņojumiem vai tālruņa zvaniem, vienmēr pārbaudiet avotu. Jo lielāka steidzamības sajūta, jo lielāka varbūtība, ka e-pasts, ziņa vai tālruņa zvans ir uzbrukums.
    Labākais veids, kā sevi pasargāt, ir doties tieši uz savas bankas oficiālo tīmekļa vietni, ievadot adresi pārlūkprogrammā, vai arī piezvanīt bankai vai finanšu iestādei, izmantojot uzticamu tālruņa numuru.
  4. Kļūstiet "apsēsts" ar savu kontu uzraudzību: Izveidojiet ieradumu bieži pārbaudīt savus finanšu kontus, lai konstatētu jebkādus neparastus darījumus. Pat vēl labāk, vairums finanšu iestāžu piedāvā automātiskus brīdinājumus par lieliem naudas izņemšanas apjomiem vai aizdomīgām darbībām.
    Automātisko brīdinājumu iestatīšana var palīdzēt savlaicīgi pamanīt krāpnieciskus darījumus un ātri rīkoties, lai samazinātu zaudējumus. Ja kaut kas neizskatās pareizi, negaidiet – rīkojieties nekavējoties.
  5. Turiet ierīces stingri pasargātas: Jūsu tālrunis, klēpjdators un planšetdators ir kā seifs, kas nodrošina jūsu finanšu pasauli. Nodrošiniet to drošību, izmantojot spēcīgu ekrāna bloķēšanu un jaunākos programmatūras atjauninājumus; iesakām ieslēgt automātisko atjaunināšanu.
Autors:
Papildu informācija: Edžus Žeiris, epasts: edzus.zeiris@zzdats.lv