ИТ-эксперт LVM: в будущем будут более высокие требования безопасности
После кибератаки на системы LVM директор по ИТ Марис Кузминс заявил, что, хотя системы были безопасными, требования безопасности будут повышены. Он также отметил, что в атаке использовалась система, которая не обновлялась два года.

Марис Кузминс, директор по инфраструктуре и развитию информационных технологий компании "Latvijas valsts meži" (LVM), в программе "900 sekundes" на TV3 заявил, что системы LVM до сих пор были очень безопасными, но после кибератаки требования безопасности будут ужесточены.
Кузминс прокомментировал информацию об использовании в атаке семилетней уязвимости, сказав, что это не совсем точно. Он пояснил, что причиной взлома стала система, которая не обновлялась два года, и считает этот период вполне нормальным.
"Эта база данных или система была именно такой, какая нам была нужна, но, к сожалению, в ней была уязвимость", - сказал представитель LVM. Он отметил, что компания ежедневно отражает множество различных атак, но назвал эту атаку своеобразной и уникальной.
Ситуация стабилизировалась, но остается сложной. Система картографических услуг "LVM GEO" еще не полностью восстановлена, доступ не возвращен примерно двум третям клиентов, имеющих договоры. В среду планируется частичное восстановление "LVM GEO", а к концу недели - более полное, но не стопроцентное. Устранение оставшихся проблем может занять эту и, возможно, следующую неделю.
Кузминс подтвердил, что потери данных не обнаружены, так как ведутся резервные копии. Прямых финансовых потерь нет, но время тратится на другие задачи. Однако произошла утечка персональных данных - выясняется, каких и в каком объеме. Это могут быть данные пользователей, поставщиков услуг и партнеров, зарегистрированных в системах LVM.
Кибератака была обнаружена 22 июня. После этого из соображений безопасности были отключены внешние системы, включая "LVM GEO", приложение для охоты "Mednis", а также несколько внутренних систем. Ответственность взяла на себя иностранная группировка программ-вымогателей. Государственная полиция начала уголовный процесс, а "Cert.lv" участвует в выяснении обстоятельств.
Известно, что хакер проник в систему еще 11 июня, а активные действия начал в ночь на 23 июня. "Cert.lv" сообщает, что было утекло 44 гигабайта данных, в основном внутренние документы, электронные письма, репозиторий кода, сертификаты и пароли. Эксперт по кибербезопасности Элвис Страздиньш обнародовал, что злоумышленники требовали выкуп в размере 0,1% от годового дохода LVM, что составляет более 600 000 евро. В LVM утверждают, что к ним с таким требованием никто не обращался, и компания не стала бы платить выкуп.
/nginx/o/2026/07/08/17770138t1hd58c.jpg)

