LVM IT eksperts: turpmāk būs vēl augstākas drošības prasības
Pēc kiberuzbrukuma LVM sistēmām uzņēmuma IT direktors Māris Kuzmins atzīst, ka, lai gan sistēmas bijušas drošas, turpmāk drošības prasības tiks paaugstinātas. Viņš arī norādīja, ka uzbrukumā izmantota sistēma, kurai divus gadus nebija veikti atjauninājumi.

Uzņēmuma "Latvijas valsts meži" (LVM) informācijas tehnoloģiju infrastruktūras un attīstības direktors Māris Kuzmins raidījumā "900 sekundes" norādījis, ka līdz šim LVM sistēmas bijušas ļoti drošas, taču pēc kiberuzbrukuma drošības prasības tiks paaugstinātas.
Kuzmins komentēja arī informāciju par uzbrukumā izmantotu septiņus gadus vecu ievainojamību, sakot, ka tā nav pilnīgi precīza. Viņš skaidroja, ka iemesls uzbrukumam bija sistēma, kurai divus gadus nebija veikti atjauninājumi, un šo periodu viņš uzskata par pietiekami normālu.
"Tā datubāze vai sistēma bija tieši tāda, kāda mums bija nepieciešama, bet diemžēl tajā bija arī ievainojamība," sacīja LVM pārstāvis. Viņš arī atzīmēja, ka uzņēmums ik dienu atvaira daudz dažādu uzbrukumu, bet šo konkrēto raksturoja kā savdabīgu un unikālu.
Pašlaik situācija esot nostabilizējusies, taču joprojām izaicinoša. Vēl nav atgriezta pilnā darbībā "LVM GEO" karšu pakalpojumu sistēma, un aptuveni divām trešdaļām klientu ar līgumiem nav atjaunota piekļuve. Trešdien plānots daļēji atjaunot "LVM GEO", bet līdz nedēļas beigām – pilnvērtīgāku, taču ne simtprocentīgu darbību. Atlikušo problēmu novēršana varētu ilgt šo un, iespējams, nākamo nedēļu.
Kuzmins apliecināja, ka datu zudumi nav konstatēti, jo tiek glabātas rezerves kopijas. Finansiālie zaudējumi tiešā veidā nav radušies, bet laiks tiek veltīts citiem uzdevumiem. Tomēr izpausti personas dati – joprojām tiek noskaidrots, kādi un kādā apjomā. Tie varētu attiekties uz LVM sistēmās reģistrētajiem lietotājiem, pakalpojumu sniedzējiem un sadarbības partneriem.
Kiberuzbrukums tika konstatēts 22. jūnijā. Pēc tam drošības apsvērumu dēļ atslēdza ārējās sistēmas, tostarp "LVM GEO", medību lietotni "Mednis", kā arī vairākas iekšējās sistēmas. Atbildību uzņēmies ārvalstu izspiedējvīrusu grupējums. Valsts policija sākusi kriminālprocesu, un notikuma apstākļus skaidro "Cert.lv".
Zināms, ka uzbrucējs sistēmā bija iekļuvis jau 11. jūnijā, bet aktīva rīcība sākta naktī uz 23. jūniju. "Cert.lv" ziņo, ka nopludināti 44 gigabaiti datu, galvenokārt iekšējie dokumenti, e-pasti, koda repozitorijs, sertifikāti un paroles. Kiberdrošības eksperts Elviss Strazdiņš publiskojis, ka uzbrucēji pieprasījuši izpirkuma maksu 0,1% apmērā no LVM gada ieņēmumiem jeb vairāk nekā 600 000 eiro. LVM apgalvo, ka neviens ar šādu prasību nav vērsies, un uzņēmums izpirkumu nemaksātu.
/nginx/o/2026/07/08/17770138t1hd58c.jpg)

