Эксперт: при кибератаке на Latvijas Valsts meži использовалась семилетняя уязвимость

После масштабной кибератаки на информационно-технологические системы государственного предприятия Latvijas Valsts meži (LVM) премьер-министр Андрис Кулбергс от партии «Объединённый список» потребовал, чтобы все министерства предоставили подробную информацию о том, как они и подведомственные им учреждения обеспечивают безопасность государственных ИТ-систем и данных. Премьер подчеркнул, что данный инцидент свидетельствует о безответственном отношении к государственной безопасности.

Эксперт по кибербезопасности Элвис Страздиньш отметил, что при атаке использовалась уязвимость программного обеспечения, которая не обновлялась семь лет, что вызывает серьёзные опасения по поводу способности государственного управления защищать свои системы. Страздиньш подчеркнул, что такое пренебрежение безопасностью недопустимо и свидетельствует о системных проблемах в управлении кибербезопасностью.

Кибератака на LVM — одна из крупнейших за последние годы, затронувшая как работу предприятия, так и целостность данных. В настоящее время ведётся расследование для определения масштабов атаки и возможных рисков утечки данных. Кулбергс заявил, что подобные инциденты требуют немедленных действий, и пообещал усилить контроль за ИТ-безопасностью в государственных учреждениях.