Eksperts: Hakeris uzbrukumā LVM izmantoja septiņus gadus vecu ievainojamību
Kiberdrošības eksperts Elvis Strazdiņš atklāj, ka uzbrucējs Latvijas valsts mežu serveros iekļuva, izmantojot ilgstoši neatjaunotu programmatūras ievainojamību, un pieprasa izpirkumu.
/nginx/o/2026/06/26/17744470t1h7a40.jpg)
AS "Latvijas valsts meži" (LVM) piedzīvotajā kiberuzbrukumā hakeris izmantojis pat septiņus gadus neatjaunotu programmatūras ievainojamību, intervijā Latvijas Televīzijas raidījumam "Panorāma" norādīja kiberdrošības eksperts Elvis Strazdiņš.
Strazdiņš skaidroja, ka uzbrucējs sācis ar ievainojamību sistēmā "GEO". Lai gan lielākajā daļā serveru bijusi jaunākā versija, uz viena servera tā nav atjaunināta, un tas ticis izmantots. Eksperts arī norādīja, ka uzbrucējs atstājis ļaunatūru, šifrējis datus un izdzēsis rezerves kopijas.
Tāpat Strazdiņš uzsvēra, ka hakeris prasa izpirkumu, atstājot savu kontaktinformāciju "Signal" un citās platformās. Iespējams, ka viņš iegūto informāciju var mēģināt pārdot Latvijai nelabvēlīgām valstīm, pieļāva eksperts.
Kiberincidentu novēršanas institūcija "Cert.lv" apstiprināja, ka atbildību par uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu grupējums, kas līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un iestādēm.
"Cert.lv" turpina sniegt atbalstu LVM incidenta izmeklēšanā un seku novēršanā. Institūcija analizē nopludinātos datus un brīdina iespējamos apdraudējumus. LVM IT komanda pakāpeniski atjauno iekšējo sistēmu darbību, taču ārējās sistēmas, tostarp "LVM GEO", karšu pakalpojumi un medību lietotne "Mednis", joprojām ir atslēgtas.
Uzņēmums ir vērsies Valsts policijā saistībā ar notikušo.
/nginx/o/2026/06/04/17688211t1hca6d.jpg)
