Кибератака на Latvijas valsts meži – ответственность взяла иностранная группа вымогателей
Ответственность за кибератаку на AS 'Latvijas valsts meži' взяла иностранная финансово мотивированная группа вымогателей (ransomware), ранее атаковавшая компании и учреждения других стран. Cert.lv продолжает расследование и оказывает поддержку.
Латвийское учреждение по предотвращению киберинцидентов Cert.lv сообщило, что за недавней кибератакой на AS 'Latvijas valsts meži' (LVM) стоит иностранная группа вымогателей (ransomware), руководствующаяся финансовыми мотивами. Эта группа совершала аналогичные атаки на компании и государственные учреждения в других странах, включая государства НАТО и Европейского союза.
Cert.lv продолжает оказывать поддержку LVM в расследовании инцидента и устранении его последствий. Злоумышленники опубликовали полученные данные, поэтому специалисты проводят детальный анализ утечки для выявления возможных дополнительных векторов ущерба. Все третьи стороны, которые могут оказаться под угрозой, оперативно информируются и получают рекомендации по превентивным мерам.
IT-команда LVM постепенно восстанавливает работу внутренних систем. Часть систем уже доступна, ведётся работа по восстановлению приложений 'LVM GEO' и 'Mednis', используемых отдыхающими, охотниками и работниками лесной отрасли. Внешние системы были отключены по соображениям безопасности с момента начала атаки.
Ранее руководитель Cert.lv Байба Кашкина высказалась, что атака, скорее всего, имеет коммерческую мотивацию. Злоумышленник описал свои действия на хакерском форуме, хвастаясь 'трофеями'. LVM обратилась в Государственную полицию в связи с произошедшим.
