Kiberuzbrukums 'Latvijas valsts mežiem' – atbildību uzņēmies ārvalstu izspiedējvīrusu grupējums
Atbildību par kiberuzbrukumu AS 'Latvijas valsts meži' uzņēmies ārvalstu finansiāli motivēts ransomware grupējums, kas iepriekš uzbrucis arī citu valstu uzņēmumiem un iestādēm. Cert.lv turpina izmeklēšanu un sniedz atbalstu.
Kiberincidentu novēršanas institūcija Cert.lv paziņojusi, ka atbildība par nesen notikušo kiberuzbrukumu AS 'Latvijas valsts meži' (LVM) gulstas uz ārvalstu izspiedējvīrusu jeb ransomware grupējumu. Šī grupējuma motivācija esot finansiāla, un tas līdzīgus uzbrukumus veicis arī pret uzņēmumiem un valsts iestādēm citās valstīs, tostarp NATO un Eiropas Savienības dalībvalstīs.
Cert.lv norāda, ka turpina sniegt atbalstu LVM incidenta izmeklēšanā un seku novēršanā. Uzbrucējs nopludinājis iegūtos datus, tāpēc speciālisti veic detalizētu noplūdušās informācijas analīzi, lai identificētu iespējamos papildu kaitējuma vektorus. Visas trešās puses, kurām varētu draudēt apdraudējums, tiek operatīvi informētas un saņem rekomendācijas preventīvajām darbībām.
LVM IT komanda pakāpeniski atjauno iekšējo sistēmu darbību. Daļa sistēmu jau ir pieejamas, un tiek strādāts pie tādu lietotņu kā 'LVM GEO' un 'Mednis' atjaunošanas. Šīs lietotnes izmanto atpūtnieki, mednieki un meža nozares darbinieki. Kopš uzbrukuma sākuma drošības apsvērumu dēļ ārējās sistēmas bija atslēgtas.
Cert.lv vadītāja Baiba Kaškina iepriekš izteikusies, ka uzbrukums, visticamāk, ir komerciāli motivēts. Uzbrucējs savas darbības aprakstījis hakeru forumā, kur lielījies ar 'trofejām'. LVM par notikušo ir vērsies Valsts policijā.
