Премьер сообщил: хакер проник в систему LVM ещё 11 июня
Премьер-министр Андрис Кулбергс заявил, что хакер проник в систему Latvijas Valsts meži (LVM) ещё 11 июня, но активные действия начал в ночь на 23 июня. Компания восстановила 85% данных, но премьер раскритиковал отсутствие средств обнаружения аномалий.

Премьер-министр Андрис Кулбергс в четверг после заседания Кабинета министров раскрыл, что хакер проник в систему AS "Latvijas Valsts meži" (LVM) уже 11 июня, но реальные действия начал в ночь с 22 на 23 июня. Кулбергс отметил, что хакер несколько дней действовал беспрепятственно из-за отсутствия в системе инструментов идентификации аномалий.
Кулбергс подчеркнул, что никто не застрахован от кибератак, и подобные инциденты происходят часто. Он всё ещё выясняет конкретных ответственных, но раскритиковал тот факт, что в LVM не были внедрены требования Закона о национальной кибербезопасности, что не заметил аудитор. На данный момент LVM восстановила 85% полученной хакером информации. Премьер заявил, что угрозы государству нет, но статус чувствительных данных будет оценён на отдельном совещании.
Кулбергс вновь подчеркнул, что атака не затронула избирательную систему или модуль, обслуживаемый LVM. Он также признал отсутствие единого ответственного за координацию в стране, указав, что эту роль должен взять на себя Центр управления кризисами. Поскольку Кулбергс в момент обнаружения атаки находился за границей, совещание 25 июня созвал министр обороны Райвис Мелнис.
Мелнис журналистам подчеркнул, что кибербезопасность — ответственность каждого учреждения и человека, а латвийские институты способны оказывать синхронизированную поддержку. Участники совещания договорились, что коммуникацию с общественностью будет вести LVM при поддержке Cert.lv и Центра управления кризисами. В устранении инцидента LVM сотрудничает с Cert.lv и другими компетентными организациями.
Министерство обороны вместе с партнёрами обещает поддержать внедрение планов непрерывности работы в учреждениях. Премьер объявил, что издаст резолюцию, определяющую обязанности каждого ответственного.
Кибератака на LVM была обнаружена 22 июня, что привело к отключению нескольких внешних и внутренних IT-систем. Ответственность взяла на себя иностранная группировка вымогателей. Государственная полиция начала уголовный процесс, в дело вовлечена Cert.lv. Эксперт по кибербезопасности Элвисс Страздиньш ранее сообщил, что злоумышленники потребовали выкуп в размере более 600 000 евро.
/nginx/o/2026/04/20/17573457t1h086f.jpg)

