Против эксперта по кибербезопасности Стразиньша возбуждено уголовное дело за разглашение данных о кибератаке на LVM
Эксперт по кибербезопасности Элвис Стразиньш сообщил, что против него возбуждено уголовное дело после того, как он обнародовал информацию о требуемой хакерами сумме выкупа в 618 600 евро за расшифровку данных AS "Latvijas valsts meži" (LVM). Стразиньш раскритиковал компанию за использование устаревшего программного обеспечения, которое сделало атаку возможной.
Эксперт по кибербезопасности Элвис Стразиньш в социальных сетях заявил, что против него возбуждено уголовное дело. Это произошло после того, как он обнародовал информацию о сумме выкупа, требуемой хакерской группой за расшифровку данных AS "Latvijas valsts meži" (LVM).
По словам Стразиньша, хакер потребовал 0,1% от общего дохода LVM. В отчёте LVM за 2025 год доход составил 618,6 млн евро, таким образом, сумма выкупа составляет 618 600 евро. Стразиньш отметил, что хакер оставил свои контакты в Signal и других платформах, приглашая связаться для обсуждения выкупа.
Позиция LVM и действия полиции
LVM ранее заявило, что не будет платить выкуп и что все данные имеют резервные копии. Компания обратилась в Государственную полицию, которая возбудила уголовное дело по факту кибератаки. Ответственность за атаку взяла на себя иностранная финансово мотивированная группа вымогателей, сообщил CERT.lv.
Директор по IT-инфраструктуре и развитию LVM Марис Кузминс отметил, что часть систем уже восстановлена, и постепенно будут восстановлены приложения "LVM GEO" и "Mednis", используемые отдыхающими и работниками лесной отрасли.
Критика Стразиньша в адрес уязвимостей программного обеспечения
В программе "Panorāma" Стразиньш объяснил, что хакер использовал уязвимость программного обеспечения, которую не исправляли семь лет. Первоначально злоумышленник использовал уязвимость в программе "GEO", которая должна была быть устранена два года назад. Стразиньш сообщил, что, по внутренней информации, почти на всех серверах была установлена последняя версия, но на одном сервере осталась старая версия, которая и была использована для атаки. Затем хакер использовал ещё несколько уязвимостей, в том числе одну от 2019 года, что свидетельствует о том, что программное обеспечение не обновлялось семь лет. Стразиньш также отметил, что злоумышленник оставил на серверах вредоносное ПО, зашифровал данные и удалил резервные копии.
Стразиньш выразил недовольство тем, что его действия по разглашению информации были встречены уголовным делом, а не благодарностью.
/nginx/o/2024/05/30/16108647t1hfbe0.jpg)
