Кибератака на Latvijas valsts meži: цель вмешательства в выборы не подтвердилась
Несмотря на теории заговора в соцсетях, кибератака на AS "Latvijas valsts meži" не была направлена на влияние на предстоящие выборы в Сейм; злоумышленник — финансово мотивированная группа-вымогатель.
/nginx/o/2026/07/01/17753357t1h30f3.jpg)
Кибербезопасный инцидент, обнаруженный в конце июня в IT-инфраструктуре AS "Latvijas valsts meži" (LVM), вызвал широкую общественную дискуссию. Наряду с официальной информацией в соцсетях распространились необоснованные предположения, в том числе утверждения, что атака была нацелена на предстоящие выборы в Сейм. Эти заявления не подтвердились.
Хронология событий
LVM подтвердил, что инцидент был обнаружен в выходные, и 22 июня в 8:30 утра компания превентивно отключила всю IT-инфраструктуру, чтобы ограничить возможную утечку данных. Было уведомлено национальное учреждение по предотвращению киберинцидентов "Cert.lv", и к 10:15 утра доступ в интернет был полностью заблокирован. Временно стали недоступны несколько внешних систем, включая "LVM GEO" и приложение для охоты "Mednis". Руководитель "Cert.lv" Байба Кашкина отметила, что у компании есть неповрежденные резервные копии для восстановления систем. 1 июля злоумышленник опубликовал 44 гигабайта данных, но общий объем может быть больше. Ответственность взяла на себя иностранная финансово мотивированная группа-вымогатель (ransomware), ранее совершавшая подобные атаки в других странах.
Расследование полиции
LVM обратился в Государственную полицию, которая возбудила уголовное дело. Полиция также проверяет действия лица, не связанного с инцидентом. Эксперт по кибербезопасности Элвис Страздиньш публично заявил, что связался со злоумышленником и узнал сумму выкупа – примерно 0,1% годового дохода LVM, то есть более 600 000 евро. Госполиция подчеркнула, что эти действия не были согласованы с учреждениями, участвующими в расследовании.
Реестр избирателей в безопасности
Министр по делам интеллектуального управления и регионального развития Эдгар Таварс отметил, что электронный реестр избирателей (ETVR), в разработке которого участвовал LVM, был передан государству до инцидента и не подвергался угрозе. "Cert.lv" подчеркивает, что инфраструктура избирательных систем полностью отделена от инфраструктуры LVM. Соответствующие технические решения уже переданы Государственному агентству цифрового развития и пройдут независимый аудит безопасности.
Опровержение дезинформации
Утверждения в соцсетях о том, что атака была направлена на влияние на выборы, не нашли подтверждения. Байба Кашкина из "Cert.lv" указала, что действия злоумышленника свидетельствуют о финансовой мотивации – прибыли и внимании, а не о политическом вмешательстве. Эта группа совершила более 200 атак в разных странах. Эксперт по кибербезопасности Элвис Страздиньш также подтвердил финансовую мотивацию, допустив, что данные могут быть проданы за рубежом. После инцидента премьер-министр Андрис Кулбергс поручил всем министерствам предоставить информацию о мерах кибербезопасности.


