Премьер: Хакер находился в системе Latvijas Valsts meži несколько дней незамеченным
Премьер-министр Андрис Кулбергс сообщил, что хакер проник в систему AS «Latvijas Valsts meži» ещё 11 июня, но активные действия начал только в ночь на 23 июня, оставаясь незамеченным в течение нескольких дней, что указывает на недостатки в мониторинге кибербезопасности.

После заседания Кабинета министров по кибербезопасности в четверг премьер-министр Андрис Кулбергс рассказал журналистам, что хакер проник в систему Latvijas Valsts meži (LVM) ещё 11 июня, но реальные действия начал только в ночь с 22 на 23 июня. Злоумышленник мог беспрепятственно действовать несколько дней, поскольку в системе отсутствовали инструменты идентификации аномалий. Кулбергс назвал это недопустимым.
Премьер признал, что никто не застрахован от кибератак и подобные инциденты происходят ежемесячно. Он всё ещё выясняет конкретных ответственных в случае LVM. Особый вопрос – почему LVM не внедрил требования Закона о национальной кибербезопасности и как это мог пропустить аудит кибербезопасности, проведённый в компании.
В настоящее время LVM восстановил 85% информации, полученной хакером. Угрозы государству нет, но имеется чувствительная информация, статус которой будет рассмотрен на отдельном совещании. Избирательная система и модуль, над которым работала LVM, не затронуты.
Кулбергс указал на отсутствие единого координатора в стране – по его мнению, эту роль должен взять на себя Центр управления кризисами. В день получения информации об инциденте премьер находился за границей, поэтому 25 июня совещание ответственных ведомств созвал министр обороны Райвис Мелнис. Мелнис подчеркнул, что кибербезопасность – ответственность каждого и каждой организации.
На совещании договорились, что коммуникацию с общественностью будет вести LVM при поддержке Cert.lv и Центра управления кризисами. Ликвидацией инцидента занимается LVM совместно с Cert и другими организациями. Министерство обороны вместе с партнёрами обещает помочь внедрить планы непрерывности работы. Премьер издаст резолюцию, определяющую обязанности ответственных.
Кибератака на ИТ-инфраструктуру LVM была обнаружена 22 июня. Из соображений безопасности были отключены внешние системы – LVM GEO, картографические сервисы и приложение для охоты Mednis, а также несколько внутренних систем. Ответственность взяла на себя иностранная группа программ-вымогателей. Госполиция начала уголовный процесс, обстоятельства выясняет Cert.lv. Эксперт по кибербезопасности Элвисс Страздиньш связался с группой, которая потребовала выкуп в размере 0,1% годового дохода LVM, то есть более 600 000 евро.


/nginx/o/2026/04/20/17573457t1h086f.jpg)