Sunny 25.2 °C
S. 28.06
Kitija, Viestards, Viesturs
E-izdevumi Grāmatas Abonēt
E-izdevumi Grāmatas Abonēt
PAR SVARĪGO
KARSTĀS TĒMAS
Ukraina Komentāri un viedokļi airBaltic ASV prezidenta vēlēšanas
SEKO MUMS
Reklāma

Kiberuzbrukumu īstenojušais hakeris par LVM datu atšifrēšanu sagaida vairāk nekā 600 000 eiro

LETA / Latvijas Mediji
2026. gada 28. jūnijs, 20:19
Klausies ziņu audio formātā
2026. gada 28. jūnijs, 20:19
Hakeris.
Hakeris.
Foto: Shutterstock / Latvijas Mediji

Kiberuzbrukumu AS "Latvijas valsts meži" (LVM) īstenojušais hakeris par LVM datu atšifrēšanu sagaida vairāk nekā 600 000 eiro, izriet no kiberdrošības eksperta Elvja Strazdiņa kontā vietnē "Youtube" publiskotās informācijas.

Reklāma

Kā video vietnē "Youtube" skaidro Strazdiņš, juridiski tā neskaitās izspiešana, jo hakeris nav pats tieši vērsies LVM un nav prasījis izpirkuma maksu par nošifrētajiem datiem, taču citos komunikācijas kanālos, kuros hakeris ir atklājis informāciju par kiberuzbrukumu, viņš ir aicinājis sazināties ar viņu.

Strazdiņš atzīmē, ka viņš personīgi ir sazinājies ar hakeri un noskaidrojis, ka hakeris par LVM datu atšifrēšanu prasot 0,1% no LVM kopējiem ieņēmumiem. Kā liecina LVM 2025. gada pārskatā pieejamā informācija, pērn LVM kopējie ieņēmumi bija 618,6 miljoni eiro. Attiecīgi summa, ko hakeris vēlas saņemt par datu atšifrēšanu, ir 618 600 eiro.

LVM aģentūrai LETA jau iepriekš pauda, ka uzņēmums neplāno nekādos apstākļos maksāt kādu izpirkuma maksu vai ko tamlīdzīgu, kā arī to, ka visiem failiem, kas glabājas LVM informācijas tehnoloģiju (IT) sistēmās, ir rezerves kopijas.

Aģentūra LETA jau vēstīja, ka atbildību par šo uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu jeb "ransomware" grupējums, kurš līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, aģentūru LETA informēja kiberincidentu novēršanas institūcijā "Cert.lv".

Strazdiņš iepriekš Latvijas Televīzijas raidījumam "Panorāma" atzīmēja, ka hakeris kiberuzbrukumā izmantojis septiņus gadus neatjaunotu programmatūras ievainojamību. "Diezgan skaidri varam redzēt, ka viņš ir izmantojis ļoti daudz ievainojamības dažādās programmatūrās. Pati galvenā, ar ko viņš sāka, bija "GEO", kurā bija divus gadus veca ievainojamība, kurai vajadzēja būt novērstai. Cik es zinu no iekšējās informācijas, tad gandrīz uz visiem serveriem esot bijusi uzlikta jaunākā versija, bet uz viena servera palikusi [vecā versija]. Šis serveris tad arī tika izmantots," sacīja Strazdiņš.

Viņš teica, ka pēc tam tālāk izmantota vēl virkne ievainojamību dažādās vecās programmatūrās, un viena ievainojamība ir pat no 2019. gada, kas nozīmē, ka septiņus gadus nav atjaunināta programmatūra.

Strazdiņš akcentēja, ka uzbrucējs esot atstājis uz serveriem arī ļaunatūru.

Pēc "Panorāmas" vēstītā, hakeris ir ne tikai nošifrējis visus datus, bet arī izdzēsis rezerves kopijas.

Strazdiņš arī atklāj, ka hakeris savā rakstā, kurā aprakstīts uzbrukums, konkrēti pasaka, ka, lai atgūtu šos datus, tātad iegūtu atslēgu, ar kuru atšifrēt visus šifrētos datus, ir jāsazinās ar viņu. "Viņš ir atstājis arī savu "Signal" un citu platformu kontaktus. Līdz ar to viņš prasa izpirkumu. Tas ir tas, kā viņš dzīvo," uzsvēra Strazdiņš.

Reklāma
Reklāma

Uzbrucējam interesē nauda, un nevar izslēgt iespējamību, ka viņš izgūto informāciju var mēģināt pārdot arī Latvijai nelabvēlīgām valstīm, pieļāva Strazdiņš.

LVM IT komanda pakāpeniski un secīgi atjauno uzņēmuma iekšējo IT sistēmu darbību, lai nodrošinātu saimnieciskās darbības nepārtrauktību, aģentūru LETA piektdien informēja LVM IT infrastruktūras un attīstības direktors Māris Kuzmins.

Viņš arī norādīja, ka daļa sistēmu jau ir pieejamas darbam, bet pēc tam sekos to sistēmu atjaunošana, kas nepieciešamas komunikācijai ar sadarbības partneriem un klientiem, kā arī lietotņu "LVM GEO" un "Mednis" darbības atjaunošana, ko izmanto atpūtnieki, mednieki un meža nozares darbinieki.

Kopš incidenta sākuma drošības apsvērumu dēļ ir atslēgtas un nav pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas - "LVM GEO", karšu pakalpojumu sistēma, kā arī medību lietotne "Mednis". Tāpat ir atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.

"Cert.lv" vadītāja Baiba Kaškina ir izteikusies, ka notikušais varētu būt komerciāli motivēts uzbrukums. Uzbrucējs nosacīti neslēpjas - lai arī viņa personība nav zināma, viņš savas darbības aprakstījis kādā hakeru forumā, kurā lielījies ar "trofejām". Līdzīgi tas uzbrucis arī citiem uzņēmumiem citviet pasaulē.

LVM ir vērsies Valsts policijā saistībā ar piedzīvoto kiberuzbrukumu un policija ir sākusi kriminālprocesu par hakeru kiberuzbrukumu.

Jau ziņots, ka LVM apgrozījums 2025. gadā bija 604,585 miljoni eiro, kas ir par 3,2% vairāk nekā gadu iepriekš, bet kompānijas peļņa pieauga par 37,7% - līdz 206,73 miljoniem eiro.

Uzņēmums reģistrēts 1999. gadā, un tā pamatkapitāls ir 525,989 miljoni eiro. LVM apsaimnieko valstij piederošās meža zemes. LVM vienīgais īpašnieks ir valsts, bet akciju turētāja ir Zemkopības ministrija.

Izvēlies savu soctīklu platformu, lai sekotu LASI.LV: Facebook, X, Bluesky, Draugiem, Threads vai arī Instagram. Pievienojies mūsu lasītāju pulkam, lai saņemtu īpaši tev atlasītu noderīgu, praktisku un aktuālu saturu. 

Pieraksties LASI.LV redaktora vēstkopai šeit.

Pieraksties vēstkopai un divas reizes nedēļā saņem padziļinātu LASI.LV galvenā redaktora aktuālo ziņu, kompetentu viedokļu un interesantāko interviju apkopojumu.

Ko tu saņemsi:

  • Daudzveidīgus komentārus un kompetentus Latvijas Mediju žurnālistu un autoru viedokļus par aktuālo
  • Ekspertu komentārus par dažādiem praktiskiem, noderīgiem tematiem
  • Aizraujošus materiālus par vēsturi, psiholoģiju, kultūru
  • Gata Šļūkas karikatūru
  • Tavā e-pasta kastītē katru ceturtdienu

 

Reklāma
Tēma
Tehnoloģijas
Reklāma
Turpini lasīt
Reklāma
Reklāma
PAR SVARĪGO
Reklāma