Valsts policija rosina prokuratūru sākt kriminālvajāšanu pret datorsistēmu administratoru SIA “ZZ Dats” par Vienotās pašvaldību sistēmas drošības apdraudējumu. Tā rezultātā vairākas dienas bija pieejami un tika lejupielādēti 33,2 miljoni Latvijas pašvaldību datu kopu ar aizsargātu informāciju. Šis ir pirmais gadījums, kad Valsts policija rosina sākt kriminālvajāšanu pret datorsistēmu administratoru, kurš ir atbildīgs par informācijas sistēmas drošības noteikumu ievērošanu, kā arī pret uzņēmumu, kas ir Nacionālā kiberdrošības likuma subjekts.

2024. gada 29. oktobrī SIA “ZZ Dats” uzturētajā vienotajā Latvijas pašvaldību datu sistēmā notika kiberincidents, kura rezultātā vairākas dienas bija pieejami visu Latvijas pašvaldību, izņemot Rīgas pašvaldību, dati, kas ir aizsargāta informācija. Izmeklēšanā konstatēts, ka cēlonis bija SIA “ZZ Dats” sistēmas ugunsmūra konfigurācijas kļūda, kas ļāva trešajām personām, tostarp no ārvalstīm, patvaļīgi piekļūt sistēmas resursiem un lejupielādēt 33,2 miljonus ierakstu, tajā skaitā 25,2 miljonus fizisko personu aktuālo un vēsturisko datu. Kiberincidents tika atklāts un novērsts pēc tam, kad tika saņemts ārējā drošības pētnieka paziņojums.

2024. gada decembrī SIA “ZZ Dats” telpās veiktās procesuālās darbības apliecināja, ka

kiberincidenta cēlonis bija atbildīgā darbinieka darbības, kuru rezultātā netika ievērotas minimālās kiberdrošības prasības

un 42 Latvijas pašvaldību dati kļuva pieejami trešajām personām. Izmeklēšanā konstatēts, ka noziedzīgais nodarījums izdarīts uzņēmuma nepietiekamas pārraudzības rezultātā.

Izmeklēšanas laikā konstatēts, ka nespēja savlaicīgi konstatēt datu noplūdi saistāma ar uzņēmuma nepietiekamu tehnisko un organizatorisko pasākumu kopumu, neieviešot atbilstošus risku pārvaldības pasākumus attiecībā uz ugunsmūra konfigurācijas kārtību un kontroli, kas novērstu vai maksimāli ierobežotu informācijas drošības riskus un nodrošinātu sistēmā glabāto datu konfidencialitāti.

Nodarījums kvalificēts atbilstoši Krimināllikuma 245. pantam – informācijas sistēmas drošības noteikumu pārkāpšana, ko izdarījusi persona, kura ir atbildīga par šo noteikumu ievērošanu, ja tas bijis par iemeslu informācijas nolaupīšanai, ja ar to radīts būtisks kaitējums. Vienai personai piemērots aizdomās turētā statuss un uzsākts process par piespiedu ietekmēšanas līdzekļa piemērošanu juridiskajai personai.

2026. gada janvārī Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldes 1. nodaļa nosūtīja kriminālprocesu prokuratūrai kriminālvajāšanas uzsākšanai.

Šobrīd tiek turpināta pirmstiesas izmeklēšana izdalītā kriminālprocesā par patvaļīgu piekļuvi automatizētajai datu apstrādes sistēmai, kā rezultātā radīts būtisks kaitējums.

Valsts policija atgādina, ka neviena persona netiek uzskatīta par vainīgu, kamēr tās vaina noziedzīga nodarījuma izdarīšanā netiek pierādīta likumā noteiktajā kārtībā.

KONTEKSTS:

2024. gada novembra sākumā sistēmas kļūdas dēļ noplūduši 42 dažādu Latvijas pašvaldību darbinieku un iedzīvotāju personas dati, piemēram, vārds, uzvārds, personas kods un adrese.

Datu noplūdi no tehnoloģiju uzņēmuma “ZZ Dats” radīja tehnisks brāķis. Tas ļaundariem vairāku dienu garumā ļāva pārkopēt datus no Vienotās pašvaldību informācijas sistēmas. Incidents tiešā veidā skāra visas Latvijas pašvaldības, izņemot Rīgu. 

“ZZ Dats” direktors Edžus Žeiris norādīja, ka noplūdusi salīdzinoši neliela daļa no kompānijai pieejamiem datiem. Turklāt dati sistēmā nav laboti vai dzēsti.

Datu valsts inspekcija uzņēmumam SIA “ZZ Dats” piemēroja 300 000 eiro sodu saistībā ar konstatēto pašvaldību datu noplūdi.

Valodas kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram! Par faktu kļūdām lūdzam ziņot e-pastā [email protected].

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Ziņot par kļūdu