Произошедшее с компанией StarNet создало прецедент, показывающий, насколько уязвима может быть информационная безопасность

Кишинев, 5 марта /МОЛДПРЕС/. Произошедшее с компанией StarNet, чья база данных была взломана извне, свидетельствует о том, насколько уязвима может быть  наша информационная безопасность. Это опасный прецедент не только для операторов, работающих  в этой сфере, но и для тысяч клиентов, которые пользуются их услугами. База данных компании была взломана вечером 26 февраля и размещена на российском портале. В файлах, появившихся в интернет-сети, содержались личные данные более чем 53 тыс. клиентов, в том числе нескольких тысяч юридических лиц.

Это не первый случай такого рода, с которым сталкивается Республика Молдова. В начале февраля этого года стало известно, что информационные системы пяти государственных учреждений подверглись атаке хакеров из-за рубежа, и только благодаря своевременному вмешательству Генеральной прокуратуры, СИБа и Центра специальных телекоммуникаций  вирус был выявлен ​​и обезврежен.

В случае со StarNet, который уже был назван крупнейшей в Молдове кибератакой, по интернету разошлась конфиденциальная информация, в том числе личные данные клиентов компании, а также ее сотрудников. Хакеры использовали вирус, чтобы получить доступ к конфиденциальным данным компании (имена и фамилии клиентов, идентификационные номера удостоверений личности, номера телефонов и адреса электронной почты).

"StarNet незамедлительно принял меры по дополнительной защите и сменил пароли доступа ко всем ИТ-системам компании. Кроме того, компания StarNet в установленном порядке направила запрос о расследовании во все компетентные органы, ответственные за следствие и поиск тех, кто провел взлом", - говорится в пресс-релизе, распространенном  на следующий день после случившегося.

По словам экспертов, то, что произошло, - очень серьезно. Злоумышленники могут использовать полученные данные для входа в системное администрирование, менять пароли, рассылать ложные сообщения, отметил IT-специалист Георге Кирика.

Ситуация с кибератакой на компанию StarNet находится и на повестке дня парламентских комиссий. Комиссия по вопросам национальной безопасности, обороне и общественному порядку за закрытыми дверьми заслушала информацию от ответственных лиц Министерства внутренних дел, СИБа, Национального центра по защите персональных данных. То, что стало известно, однако, прессе, – это тот факт, что один из двух подозреваемых в кибератаке, возможно, страдает психическим расстройством.

Национальный центр по защите персональных данных объявил в среду, что в результате  внезапной проверки, проведенной в офисе компании StarNet, "был констатирован   инцидент с безопасностью при обработке персональных данных". В результате Центр начал в отношении компании  производство о правонарушении  "за невыполнение требований по обеспечению безопасности персональных данных". StarNet грозит штраф  в размере до 10 тыс. леев или приостановление деятельности  от трех месяцев до года.

Собранные материалы "будут направлены на рассмотрение по существу  компетентной судебной инстанции", - также объявил центр по защите персональных данных.

Однако, несмотря на информацию  многих СМИ о возможной приостановке деятельности компании, StarNet распространил пресс-релиз, в котором выразил сожаление, что "в настоящее время, когда еще продолжается расследование компьютерной атаки на ИТ-системы компании, делаются заявления, которые опережают результаты расследования".

Понятно, что последнее слово скажет суд после завершения оперативного расследования, проводимого прокуратурой, Службой информации и безопасности и Министерством внутренних дел. Эфемерным было бы удовлетворение тех, кто требует подать на компанию в суд. Важно дать четкий и однозначный ответ на несколько вопросов. Как стало возможной крупнейшая утечка персональных данных в Молдове? Насколько надежна система защиты данных компании? Сделано ли все для защиты личных данных? Кто на самом деле стоит за взломом? Человек с отклонениями психики или хакеры, которые нацелились и на другие компании? Насколько  защищены  данные  других компаний и учреждений? Какие решения могут быть применены на уровне компании и на национальном уровне, чтобы предвидеть возможные кибератаки? Без ответа на эти и другие вопросы произошедшее с компанией StarNet может повториться в любое время и в любом месте.

(Корреспондент В. Берко, редактор Ф. Галайко)