Kiberuzbrukums AS "Latvijas valsts meži" (LVM) noticis caur divus gadus neatjaunotu sistēmu ar ievainojamību, izriet no uzņēmuma informācijas tehnoloģiju (IT) infrastruktūras un attīstības direktora Māra Kuzmina sacītā TV3 raidījumā "900 sekundes".
Lūgts komentēt izskanējušo informāciju, ka kiberuzbrukumā izmantota pat septiņus gadus veca ievainojamība, Kuzmins teica, ka šī informācija nav līdz galam precīza. Viņš norādīja, ka iemesls šim iebrukumam ir sistēma, kurā atjauninājumi nebija veikti divus gadus.
Komentējot šo laika periodu, viņš vērtēja, ka tā ir pietiekami normāla situācija.
"Tā datubāze vai sistēma bija tieši tāda, kāda mums bija nepieciešama, bet diemžēl tajā bija arī ievainojamība," sacīja LVM pārstāvis.
Viņš vērtēja, ka līdz šim LVM sistēmas bijušas ļoti drošas, tomēr turpmāk būs vēl augstākas drošības prasības. "Mēs katru dienu, katru mēnesi atvairām ļoti daudz un dažādu uzbrukumu," viņš teica, notikušo uzbrukumu vērtējot kā pietiekami savdabīgu un unikālu.
Viņš teica, ka patlaban situācija ir nostabilizējusies, tomēr "iet pietiekami izaicinoši", un vēl atlicis pilnā darbībā atgriezt pāris sistēmas. Viņš skaidroja, ka vēl nestrādā "LVM GEO" karšu pakalpojumu sistēma. Tāpat pieejamība sistēmām nav atgriezta aptuveni divām trešdaļām klientu, ar kuriem ir noslēgti līgumi par pakalpojumu saņemšanu.
Paredzēts, ka trešdien daļēji pieejama kļūs "LVM GEO" sistēma, bet līdz nedēļas beigām mēģinās atgriezt pilnvērtīgāku, bet ne simtprocentīgu tās darbību. "Tā kā šī nedēļa vēl noteikti. Iespējams, arī nākamā," viņš sprieda, vaicāts, cik ilgs laiks nepieciešams atlikušo problēmu novēršanai.
Kuzmins arī stāstīja, ka patlaban datu zudumi nav konstatēti, jo arī "kopijām ir kopijas".
Lūgts komentēt zaudējumu apmēru, viņš skaidroja, ka finansiāli zaudējumi nav tieši, bet, piemēram, zaudējumi ir tajā, ka šajā laikā jānodarbojas ar citām lietām, nevis pamata uzdevumiem. Tāpat nevar runāt par zaudējumiem, kas būtu radušies no līguma neizpildes, jo ražošanas darbi un piegādes turpinās.
Zaudējumi ir tajā, ka ir noplūduši personas dati,
atzina Kuzmins. Aizvien tiek pētīts, tieši kādi un kādā apjomā. Tomēr tie varētu būt to cilvēku dati, kuri LVM sistēmās ir reģistrēti kā lietotāji, pakalpojumu sniedzēji vai sadarbības partneri, viņš sprieda.
Kiberuzbrukums LVM IT infrastruktūrai konstatēts 22. jūnijā. Pēc uzbrukuma drošības apsvērumu dēļ tika atslēgtas un nebija pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas — "LVM GEO", karšu pakalpojumu sistēma, kā arī medību lietotne "Mednis". Tāpat tika atslēgtas vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.
Atbildību par kiberuzbrukumu LVM uzņēmies ārvalstu izspiedējvīrusu jeb "ransomware" grupējums. Saistībā ar incidentu Valsts policija sākusi kriminālprocesu, bet kiberincidenta apstākļu skaidrošanā iesaistījusies arī institūcija "Cert.lv".
Zināms, ka hakeris LVM sistēmā bija iekļuvis jau 11. jūnijā, bet reālas darbības sāka veikt naktī no 22. uz 23. jūniju.
Iepriekš "Cert.lv" norādīja, ka
uzbrucējs nopludinājis 44 gigabaitus no LVM kiberuzbrukumā iegūtajiem datiem,
bet uzbrukumā potenciāli iegūto datu apjoms, visticamāk, ir lielāks. Institūcijā norādīja, ka lielāko daļu informācijas datu noplūdē veido iekšējie dokumenti, e-pastu sarakstes un pielikumi, LVM biznesa IT projektu koda repozitorijs, dažādu sistēmu sertifikāti un atslēgas, kā arī lietotāju paroles un lietotāju paroļu jaucējfunkciju vērtības.
Kiberdrošības eksperts Elviss Strazdiņš iepriekš publiski pauda, ka sazinājies ar personu vai grupējumu, kas uzņēmies atbildību par uzbrukumu LVM, un noskaidrojis iespējamo izpirkuma maksas apmēru. Pēc viņa sniegtās informācijas uzbrucēji par datu atšifrēšanu vēlējušies saņemt 0,1% no uzņēmuma gada ieņēmumiem jeb vairāk nekā 600 000 eiro.
Tikmēr LVM apliecināja, ka neviens nav vērsies pie uzņēmuma ar prasību maksāt izpirkuma maksu. Uzņēmums arī uzsvēra, ka pat šādas prasības gadījumā izpirkuma maksa netiktu maksāta.
Izvēlies savu soctīklu platformu, lai sekotu LASI.LV: Facebook, X, Bluesky, Draugiem, Threads vai arī Instagram. Pievienojies mūsu lasītāju pulkam, lai saņemtu īpaši tev atlasītu noderīgu, praktisku un aktuālu saturu.
Pieraksties LASI.LV redaktora vēstkopai šeit.
Pieraksties vēstkopai un divas reizes nedēļā saņem padziļinātu LASI.LV galvenā redaktora aktuālo ziņu, kompetentu viedokļu un interesantāko interviju apkopojumu.
Ko tu saņemsi:
- Daudzveidīgus komentārus un kompetentus Latvijas Mediju žurnālistu un autoru viedokļus par aktuālo
- Ekspertu komentārus par dažādiem praktiskiem, noderīgiem tematiem
- Aizraujošus materiālus par vēsturi, psiholoģiju, kultūru
- Gata Šļūkas karikatūru
- Tavā e-pasta kastītē katru ceturtdienu
17.1 °C























































































































































































































































