Lietuvā trauksme veselības nozarē: hakeri varētu būt ieguvuši ārstu adreses un pat personas kodus 0
Pēc plaša mēroga datu noplūdes Lietuvas veselības nozarē prokuratūra trešdien sākusi pirmstiesas izmeklēšanu. Pastāv aizdomas, ka kibernoziedznieki nelikumīgi piekļuvuši Veselības ministrijas pakļautībā esošā Veselības aprūpes darbību valsts akreditācijas dienesta informācijas sistēmai, turklāt starp kompromitētajiem datiem varētu būt ne tikai speciālistu kontaktinformācija, bet arī sensitīvi personas dati.
Prokuratūra Lietuvā trešdien sāka pirmstiesas izmeklēšanu par nelikumīgu piekļuvi informācijas sistēmai saistībā ar datu zādzību no Veselības ministrijas pakļautībā esošā Veselības aprūpes darbību valsts akreditācijas dienesta.
Ģenerālprokurore Nida Grunskiene žurnālistiem Viļņā teica, ka trešdien saņemta informācija no Veselības ministrijas un sākta pirmstiesas izmeklēšana par nelikumīgu piekļuvi informācijas sistēmām. Detalizētāku informāciju viņa neseniedza.
Trešdienas rītā veselības ministre Marija Jakubauskiene paziņoja, ka ir kompromitēti vairāk nekā 62 000 ierakstu, kuros ietverta speciālistu profesionālā un kontaktinformācija, dati par aptuveni 156 iestāžu administratoriem un apmācību kompetencēm, kā arī sistēmiskie tehniskie metadati.
Ministre pieļāva, ka kopā ar publiski pieejamo informāciju par ārstiem tika nozagti arī personas dati, tostarp adreses un personas kodi.
Provizoriskā informācija liecina, ka neatļautā piekļuve notika no svētdienas līdz pirmdienai, izmantojot trešās puses atvērtā koda rīka “Apache Superset” ievainojamību. Pārkāpums tika atklāts naktī no pirmdienas uz otrdienu.
Dienesta direktors Tads Žentelis teica, ka, atklājot incidentu, tika aktivizētas reaģēšanas procedūras, sākta apstākļu izvērtēšana un tiek īstenoti papildu datu drošības pasākumi. Visi lietotāji, kuru datiem varētu būt piekļūts, ir informēti pa e-pastu.
Veselības aprūpes darbību valsts akreditācijas dienests ir atbildīgs par medicīnas speciālistu un veselības aprūpes iestāžu licencēšanu, kā arī par to darbības un medicīnas ierīču tirgus uzraudzību.
Savukārt Nacionālā kiberdrošības centra direktors Antans Aleknavičs norādīja, ka incidents nav daļa no koordinēta kiberuzbrukuma un atšķiras no iepriekšējiem datu noplūdes gadījumiem Reģistru centrā un Iekšlietu ministrijā.
Aprīļa vidū Ģenerālprokuratūra sāka izmeklēšanu par kiberincidentu Reģistru centrā. Tiek uzskatīts, ka dažu Migrācijas departamenta darbinieku konti tika apdraudēti un izmantoti, lai pieteiktos Reģistru centrā, kā rezultātā no nekustamā īpašuma reģistra tika nozagti 600 000 ierakstu.
Vēlāk atklājās, ka, iespējams, tika apdraudēti aptuveni 50 Iekšlietu ministrijas pakļautībā esošo iestāžu darbinieku e-pasta konti.
