Atbildību par kiberuzbrukumu AS "Latvijas valsts meži" (LVM) uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu jeb "ransomware" grupējums, kurš līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, informēja kiberincidentu novēršanas institūcijā "Cert.lv".

Reklāma

Institūcijā norāda, ka, reaģējot uz kiberdrošības incidentu, kas skāris LVM infrastruktūru, "Cert.lv" turpina sniegt atbalstu kapitālsabiedrībai incidenta izmeklēšanā un seku novēršanā. Apzinoties, ka uzbrucējs ir nopludinājis uzbrukuma rezultātā iegūtos kapitālsabiedrības datus, "Cert.lv" veic arī detalizētu noplūdušās informācijas analīzi, lai identificētu iespējamos papildu kaitējuma vektorus.

LVM un visas trešās puses, kurām "Cert.lv" saskata iespējamu apdraudējuma potenciālu šī incidenta ietekmē, nekavējoties tiek apziņotas, un tām tiek nodrošinātas neatliekamo un preventīvo darbību rekomendācijas, min "Cert.lv".

Tāpat "Cert.lv" atzīmē, ka atbildību par kiberuzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu jeb "ransomware" grupējums, kurš

līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, tai skaitā NATO un Eiropas Savienības dalībvalstīs,

tāpēc par incidenta analīzes gaitu "Cert.lv" informē arī starptautiskos partnerus.

"Cert.lv" atgādina, ka biežāk kiberuzbrukumi notiek, izmantojot ievainojamības publiskā tīklā pieejamās informācijas sistēmās vai ar pikšķerēšanas uzbrukumu starpniecību, kas vērsti pret korporatīvā tīkla lietotājiem. Katram infrastruktūras turētājam ir jāpārzina savas saimniecības apmēri, savlaicīgi ieviešot atjauninājumus un drošības ielāpus.

Jau ziņots, ka aizvadītajās brīvdienās ir konstatēts kiberdrošības incidents LVM informācijas tehnoloģiju infrastruktūrā.

Patlaban LVM informācijas tehnoloģiju (IT) komanda pakāpeniski un secīgi atjauno uzņēmuma iekšējo IT sistēmu darbību, lai nodrošinātu saimnieciskās darbības nepārtrauktību, piektdien informēja LVM IT infrastruktūras un attīstības direktors Māris Kuzmins.

Viņš arī norādīja, ka

daļa sistēmu jau ir pieejamas darbam,

bet pēc tam sekos to sistēmu atjaunošana, kas nepieciešamas komunikācijai ar sadarbības partneriem un klientiem, kā arī lietotņu "LVM GEO" un "Mednis" darbības atjaunošana, ko izmanto atpūtnieki, mednieki un meža nozares darbinieki.

Kopš incidenta sākuma drošības apsvērumu dēļ ir atslēgtas un nav pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas - "LVM GEO", karšu pakalpojumu sistēma, kā arī medību lietotne "Mednis". Tāpat ir atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.

"Cert.lv" vadītāja Baiba Kaškina ir izteikusies, ka notikušais varētu būt komerciāli motivēts uzbrukums. Uzbrucējs nosacīti neslēpjas — lai arī viņa personība nav zināma, viņš savas darbības aprakstījis kādā hakeru forumā, kurā lielījies ar "trofejām". Līdzīgi tas uzbrucis arī citiem uzņēmumiem citviet pasaulē.

Uzņēmums ir vērsies Valsts policijā saistībā ar piedzīvoto kiberuzbrukumu.

Izvēlies savu soctīklu platformu, lai sekotu LASI.LV: Facebook, X, Bluesky, Draugiem, Threads vai arī Instagram. Pievienojies mūsu lasītāju pulkam, lai saņemtu īpaši tev atlasītu noderīgu, praktisku un aktuālu saturu. 

Pieraksties LASI.LV redaktora vēstkopai šeit.

Pieraksties vēstkopai un divas reizes nedēļā saņem padziļinātu LASI.LV galvenā redaktora aktuālo ziņu, kompetentu viedokļu un interesantāko interviju apkopojumu.

Ko tu saņemsi:

  • Daudzveidīgus komentārus un kompetentus Latvijas Mediju žurnālistu un autoru viedokļus par aktuālo
  • Ekspertu komentārus par dažādiem praktiskiem, noderīgiem tematiem
  • Aizraujošus materiālus par vēsturi, psiholoģiju, kultūru
  • Gata Šļūkas karikatūru
  • Tavā e-pasta kastītē katru ceturtdienu