Эксперт: Хакер использовал семилетнюю уязвимость при атаке на Latvijas valsts meži
Эксперт по кибербезопасности Элвис Страздиньш сообщил, что хакер проник в серверы государственной лесной компании Латвии, используя давно не обновлённую уязвимость, и требует выкуп.
/nginx/o/2026/06/26/17744470t1h7a40.jpg)
При кибератаке на AS "Latvijas valsts meži" (LVM) хакер использовал уязвимость программного обеспечения, которая не обновлялась целых семь лет, заявил эксперт по кибербезопасности Элвис Страздиньш в интервью передаче "Panorāma" Латвийского телевидения.
Страздиньш пояснил, что атака началась с уязвимости в системе "GEO". Хотя на большинстве серверов была установлена последняя версия, один сервер не был обновлён, и это было использовано. Эксперт также отметил, что хакер оставил вредоносное ПО, зашифровал все данные и удалил резервные копии.
Он также подчеркнул, что хакер требует выкуп, оставив контактную информацию в "Signal" и других платформах. Возможно, он попытается продать полученные данные странам, недружественным Латвии, предположил эксперт.
Учреждение по предотвращению киберинцидентов "Cert.lv" подтвердило, что ответственность за атаку взяла на себя иностранная финансово мотивированная группа программ-вымогателей, которая совершала подобные действия против компаний и учреждений других стран.
"Cert.lv" продолжает оказывать поддержку LVM в расследовании инцидента и устранении последствий. Организация анализирует утёкшие данные и предупреждает возможные угрозы. IT-команда LVM постепенно восстанавливает работу внутренних систем, но внешние системы, включая "LVM GEO", картографические сервисы и приложение для охоты "Mednis", остаются отключёнными.
Компания обратилась в Государственную полицию в связи с произошедшим.
/nginx/o/2026/06/04/17688211t1hca6d.jpg)
