Laikā no 2024. gada 29. oktobra līdz 2. novembrim atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas. Uzreiz pēc problēmas konstatēšanas, šā gada 2. novembrī tika veiktas nepieciešamās darbības sistēmas drošības konfigurēšanai un pasākumi, lai novērstu turpmāku nesankcionētu piekļuvi.
Šis incidents tiešā veidā skāris 42 Latvijas pašvaldības (izņemot Rīgas valstspilsētas pašvaldību). Drošības speciālistu veiktā analīze liecina, ka atsevišķām personām ir bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).
Svarīgi uzsvērt, ka sistēmā glabāto dokumentu faili incidentā nav skarti un nav nelikumīgi iegūti. Incidenta laikā dati sistēmā nav laboti, dzēsti un nav cietusi datu integritāte, kas nozīmē, ka pašvaldības var droši turpināt esošo sistēmu lietošanu, tādējādi nodrošinot pakalpojumu sniegšanu iedzīvotājiem.
“ZZ Dats” direktors Edžus Žeiris: “Šis ir nopietns incidents, un mēs pret notikušo izturamies ar vislielāko atbildību, incidenta novēršanā un analīzē sadarbojamies ar Latvijas vadošo kiberincidentu novēršanas institūciju CERT.LV. Notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem, jo nav nokopēti dati, kas satur, piemēram, paroles, banku informāciju vai tml.”
Šis ir paziņojums atbilstoši Eiropas savienības Vispārīgās datu aizsardzības regulas prasībām, darbs pie notikušā analīzes turpinās un informācija sekos.
Autors:
ZZ Dats