Cert.lv: Целью хакера при атаке на LVM было привлечение внимания, а не выгода

Хакер, совершивший кибератаку на AS "Latvijas valsts meži" (LVM), скорее хотел привлечь к себе внимание, чем заработать, заявила в интервью Латвийскому телевидению в программе "Rīta panorāma" руководитель учреждения по предотвращению киберинцидентов Cert.lv Байба Кашкина.

Она подчеркнула, что для LVM главное то, что существуют резервные копии, которые не были уничтожены, вопреки некоторым утверждениям. Эти копии позволяют восстановить системы, и большинство услуг уже восстановлено. Кашкина признала, что большие объёмы данных были утекли, но ведётся работа по выяснению, какие именно данные.

Она пояснила, что данный человек или группа совершает такие атаки уже более года – более 200 атак в разных странах. Способ взлома систем всегда тщательно документируется, а украденные данные публикуются. Бывали случаи, когда жертва связывалась с хакером и, возможно, платила, но данные всё равно утекали.

Как сообщалось, хакер, атаковавший LVM, ожидает более 600 000 евро за расшифровку данных. Эксперт по кибербезопасности Элвий Стразиньш на своём канале YouTube отметил, что хакер требует 0,1% от общего дохода LVM, который в 2025 году составил 618,6 миллиона евро, таким образом сумма составляет примерно 618 600 евро. Стразиньш указал, что юридически это не считается вымогательством, поскольку хакер напрямую не обращался к LVM.

Ранее LVM заявило агентству LETA, что компания ни при каких обстоятельствах не будет платить выкуп. У всех файлов есть резервные копии. LVM обратилась в Государственную полицию, и полиция начала уголовный процесс по факту кибератаки.

Ответственность за атаку взяла на себя иностранная финансово мотивированная группа вымогателей, которая совершала подобные действия против компаний и государственных учреждений других стран. IT-команда LVM постепенно восстанавливает работу внутренних IT-систем, чтобы обеспечить непрерывность хозяйственной деятельности.