Par informācijas drošības incidentu

1

Laikā no 2024. gada 29. oktobra līdz 2. novembrim atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas. Uzreiz pēc problēmas konstatēšanas, šā gada 2. novembrī tika veiktas nepieciešamās darbības sistēmas drošības konfigurēšanai un pasākumi, lai novērstu turpmāku nesankcionētu piekļuvi. 

Šis incidents tiešā veidā skāris 42 Latvijas pašvaldības (izņemot Rīgas valstspilsētas pašvaldību). Drošības speciālistu veiktā analīze liecina, ka atsevišķām personām ir bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).

Svarīgi uzsvērt, ka sistēmā glabāto dokumentu faili incidentā nav skarti un nav nelikumīgi iegūti. Incidenta laikā dati sistēmā nav laboti, dzēsti un nav cietusi datu integritāte, kas nozīmē, ka pašvaldības var droši turpināt esošo sistēmu lietošanu, tādējādi nodrošinot pakalpojumu sniegšanu iedzīvotājiem.

“ZZ Dats” direktors Edžus Žeiris: “Šis ir nopietns incidents, un mēs pret notikušo izturamies ar vislielāko atbildību, incidenta novēršanā un analīzē sadarbojamies ar Latvijas vadošo kiberincidentu novēršanas institūciju CERT.LV. Notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem, jo nav nokopēti dati, kas satur, piemēram, paroles, banku informāciju vai tml.”

Vienlaikus Pašvaldība aicina iedzīvotājus būt uzmanīgiem, vērtējot saņemtās pasta vēstules, jo ņemot vērā, ka bijusi piekļuve personu deklarētajām dzīvesvietas adresēm, pastāv iespēja saņemt krāpnieciska rakstura pasta vēstules. Par iespējamiem krāpšanas gadījumiem vai jebkādām citām pretlikumīgām darbībām ar Jūsu personas datiem, kas varētu būt noticis informācijas drošības incidenta dēļ, aicinām ziņot Valsts policijai.

Ja nepieciešams iegūt papildus informāciju par notikušo informācijas drošības incidentu, aicinām vērsties Pašvaldībā, rakstot uz e-pastu [email protected] .

Šis ir paziņojums atbilstoši Eiropas savienības Vispārīgās datu aizsardzības regulas prasībām, darbs pie notikušā analīzes turpinās un informācija sekos.


0 komentārs


Pilsētas pārvalde

Dome, sēdes, politika, dokumenti

Aktualitātes

Kultūrā, Sportā, Uzņēmējdarbībā u.c.

Jūs jautājat, pašvaldība atbild

Uzdodiet mums jebkurus jautājumus.

Ventspils valstspilsētas pašvaldības iestādes

Informācija, kontakti, e-pakalpojumi

Kalendārs

Pasākumu un notikumu kalendārs

Par Ventspili

Dzīve Ventspilī, vide, fakti, vēsture