Janvārī Valsts policija pabeidza pirmstiesas izmeklēšanu kriminālprocesā par SIA “ZZ Dats” uzturētās Vienotās pašvaldību sistēmas drošības apdraudējumu, kā rezultātā vairākas dienas bija pieejami un tika lejupielādēti 33,2 miljoni Latvijas pašvaldību datu kopu ar aizsargātu informāciju. Šis ir pirmais gadījums, kad Valsts policija ierosina prokuratūru sākt kriminālvajāšanu pret datorsistēmu administratoru, kurš ir atbildīgs par informācijas sistēmas drošības noteikumu ievērošanu, kā arī pret uzņēmumu, kas ir Nacionālā kiberdrošības likuma subjekts.
2024. gada 29. oktobrī SIA “ZZ Dats” uzturētajā vienotajā Latvijas pašvaldību datu sistēmā notika kiberincidents, kura rezultātā vairākas dienas bija pieejami visu Latvijas pašvaldību, izņemot Rīgas pašvaldību, dati, kas ir aizsargāta informācija. Izmeklēšanā konstatēts, ka cēlonis bija SIA “ZZ Dats” sistēmas ugunsmūra konfigurācijas kļūda, kas ļāva trešajām personām, tostarp no ārvalstīm, patvaļīgi piekļūt sistēmas resursiem un lejupielādēt 33,2 miljonus ierakstu, tajā skaitā 25,2 miljonus fizisko personu aktuālo un vēsturisko datu. Kiberincidents tika atklāts un novērsts pēc tam, kad tika saņemts ārējā drošības pētnieka paziņojums.
2024. gada decembrī SIA “ZZ Dats” telpās veiktās procesuālās darbības apliecināja, ka kiberincidenta cēlonis bija atbildīgā darbinieka darbības, kuru rezultātā netika ievērotas minimālās kiberdrošības prasības, un 42 Latvijas pašvaldību dati kļuva pieejami trešajām personām. Izmeklēšanā konstatēts, ka noziedzīgais nodarījums izdarīts uzņēmuma nepietiekamas pārraudzības rezultātā. Izmeklēšanas laikā konstatēts, ka nespēja savlaicīgi konstatēt datu noplūdi saistāma ar uzņēmuma nepietiekamu tehnisko un organizatorisko pasākumu kopumu, neieviešot atbilstošus risku pārvaldības pasākumus attiecībā uz ugunsmūra konfigurācijas kārtību un kontroli, kas novērstu vai maksimāli ierobežotu informācijas drošības riskus un nodrošinātu sistēmā glabāto datu konfidencialitāti.
Nodarījums kvalificēts atbilstoši Krimināllikuma 245. pantam – informācijas sistēmas drošības noteikumu pārkāpšana, ko izdarījusi persona, kura ir atbildīga par šo noteikumu ievērošanu, ja tas bijis par iemeslu informācijas nolaupīšanai, ja ar to radīts būtisks kaitējums. Vienai personai piemērots aizdomās turētā statuss un uzsākts process par piespiedu ietekmēšanas līdzekļa piemērošanu juridiskajai personai.
2026. gada janvārī Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldes 1. nodaļa nosūtīja kriminālprocesu prokuratūrai kriminālvajāšanas uzsākšanai.
Šobrīd tiek turpināta pirmstiesas izmeklēšana izdalītā kriminālprocesā par patvaļīgu piekļuvi automatizētajai datu apstrādes sistēmai, kā rezultātā radīts būtisks kaitējums.
Valsts policija atgādina, ka neviena persona netiek uzskatīta par vainīgu, kamēr tās vaina noziedzīga nodarījuma izdarīšanā netiek pierādīta likumā noteiktajā kārtībā.