Хакер находился в системе LVM несколько дней до обнаружения атаки
Премьер-министр Андрис Кулбергс сообщил, что хакер проник в систему Латвийских государственных лесов (LVM) 11 июня, но активные действия начал только в ночь на 23 июня, оставаясь незамеченным.

В четверг после заседания правительства премьер-министр Андрис Кулбергс заявил, что хакер проник в IT-систему AS "Latvijas Valsts meži" (LVM) уже 11 июня, однако реальные действия начал только в ночь с 22 на 23 июня. Несколько дней злоумышленник оставался незамеченным, что Кулбергс назвал недопустимым, отметив отсутствие в системе инструментов идентификации, способных выявить аномалии.
Премьер подчеркнул, что никто не застрахован от кибератак, и подобные инциденты происходят часто. Он продолжает выяснять конкретных виновных в случае LVM, особенно задаваясь вопросом, почему на предприятии не были внедрены требования Закона о национальной кибербезопасности и как это упустил аудитор.
В настоящее время LVM восстановил 85% информации, полученной хакером. Кулбергс отметил, что угрозы для государства нет, но имеются чувствительные данные, статус которых еще предстоит оценить. Он подтвердил, что избирательная система и связанный с ней модуль не пострадали.
Премьер признал отсутствие единого координатора в LVM и в стране в целом, предложив, чтобы эту роль взял на себя Центр управления кризисами. Он планирует издать резолюцию, определяющую обязанности ответственных лиц.
Министр обороны Райвис Мельнис подчеркнул, что кибербезопасность — ответственность каждого, и государственные учреждения способны оказывать скоординированную поддержку. На совещании договорились, что коммуникацию с общественностью будут вести LVM при поддержке "Cert.lv" и Центра управления кризисами.
Кибератака на LVM была обнаружена 22 июня, после чего в целях безопасности отключили несколько внешних и внутренних систем, включая "LVM GEO", картографические сервисы и приложение для охоты "Mednis". Ответственность взяла на себя иностранная группа вымогателей, а Государственная полиция начала уголовный процесс. Эксперт по кибербезопасности Элвис Страздиньш сообщил, что злоумышленники потребовали выкуп в размере 0,1% от годового дохода LVM, что составляет более 600 000 евро.
/nginx/o/2026/04/20/17573457t1h086f.jpg)

