Видео
В мире
В ходе расследования установлено, что причиной инцидента стала ошибка в конфигурации межсетевого экрана (firewall) системы ООО «ZZ Dats», которая позволила третьим лицам, в том числе из-за рубежа, несанкционированно получить доступ к ресурсам системы и скачать 33,2 миллиона записей, включая 25,2 миллиона актуальных и исторических данных физических лиц. Киберинцидент был выявлен и устранён после получения сообщения от внешнего исследователя в области безопасности.
В декабре 2024 года в помещениях ООО «ZZ Dats» были проведены процессуальные действия, которые подтвердили, что причиной киберинцидента стали действия ответственного сотрудника, в результате которых не были соблюдены минимальные требования кибербезопасности, и данные 42 латвийских самоуправлений стали доступны третьим лицам.
В ходе расследования установлено, что преступление было совершено вследствие недостаточного надзора со стороны компании. Также выяснилось, что неспособность своевременно обнаружить утечку данных связана с отсутствием достаточных технических и организационных мер, а также с не внедрённой системой управления рисками в части настройки и контроля межсетевого экрана, что могло бы предотвратить или максимально ограничить риски информационной безопасности и обеспечить конфиденциальность данных, хранящихся в системе.
Деяние квалифицировано по статье 245 Уголовного закона Латвии — нарушение правил безопасности информационной системы лицом, ответственным за их соблюдение, если это привело к хищению информации и причинило существенный ущерб. Одному лицу присвоен статус подозреваемого, а также начат процесс о применении принудительных мер воздействия к юридическому лицу.
В январе 2026 года 1-й отдел Управления по борьбе с киберпреступностью Главного управления криминальной полиции Государственной полиции направил материалы уголовного дела в прокуратуру для начала уголовного преследования.
В настоящее время продолжается досудебное расследование в рамках выделенного уголовного процесса по факту самовольного доступа к автоматизированной системе обработки данных, повлёкшего причинение существенного ущерба.
