Cert.lv: хакеры опубликовали 44 гигабайта данных, похищенных при кибератаке на LVM
В Латвии
Rus.Delfi.lv
На данный момент злоумышленники опубликовали 44 гигабайта данных, похищенных в результате кибератаки на AS Latvijas valsts meži (LVM), однако общий объем полученной ими информации, вероятнее всего, значительно больше. Об этом сообщили в учреждении по предотвращению киберинцидентов Cert.lv .
Там пояснили, что основную часть утечки составляют внутренние документы, электронная переписка и вложения, репозиторий исходного кода IT-проектов LVM, сертификаты и ключи различных систем, а также пользовательские пароли и хеши паролей.
В Cert.lv отметили, что основной ущерб нанесен самому предприятию и его деятельности. Сейчас приоритетом компании является восстановление систем, обеспечение непрерывности работы и минимизация последствий инцидента для основной деятельности.
Анализируя опубликованные данные, Cert.lv собирает информацию о потенциальных угрозах для третьих лиц и незамедлительно уведомляет их о необходимости сменить учетные данные и принять другие превентивные меры. Кроме того, специалисты выявляют все попавшие в утечку сертификаты и ключи и организуют процесс их замены.
В учреждении подчеркнули, что при восстановлении после подобных инцидентов необходимо считать все данные для доступа и аутентификации в затронутой инфраструктуре скомпрометированными и обязательно заменить их.
Также в Cert.lv сообщили, что, поскольку утечка могла затронуть персональные данные, компания уведомила об этом Государственную инспекцию данных (DVI).
Опасений по поводу системы выборов не подтвердилось
Комментируя ранее прозвучавшие опасения по поводу разработки системы выборов, в Cert.lv пояснили, что LVM согласилась разработать дополнительные функции для Электронного онлайн-регистра избирателей (ETVR). Над проектом работала команда из четырех человек, при этом исходный код не хранился в репозиториях бизнес-проектов LVM. Обновления передавались из изолированной среды в отдельный репозиторий Государственного агентства цифрового развития (VDAA).
В Cert.lv подчеркнули, что проверили каждую передачу кода от LVM и сравнили все изменения построчно — от первой до последней версии, переданной VDAA. "Не выявлено никаких признаков вредоносных изменений или несанкционированного доступа к этим компонентам, поэтому их можно безопасно использовать", — отметили в учреждении.
Ранее LVM сообщила, что возможная утечка данных в результате кибератаки на IT-системы компании была остановлена 22 июня в 8:30, когда предприятие последовательно отключило всю свою IT-инфраструктуру.
Как пояснили в компании, одновременно о произошедшем кибернападении было уведомлено Cert.lv. По рекомендации учреждения доступ IT-инфраструктуры LVM к интернету был полностью заблокирован. Эти меры были реализованы тем же утром, 22 июня, к 10:15.
После отражения кибератаки специалисты LVM работали в чрезвычайном режиме как в праздничные дни, так и после них, чтобы восстановить работу всех IT-систем. В компании отмечают, что с момента обнаружения атаки при тесном сотрудничестве с Cert.lv новых случаев утечки данных выявлено не было.
О произошедшей кибератаке компания уведомила Государственную полицию, DVI и другие правоохранительные органы, а также разослала клиентам и партнерам сообщение о киберинциденте и выявленном нарушении защиты персональных данных.
Как ранее сообщало агентство LETA, 22 июня была зафиксирована кибератака на IT-инфраструктуру LVM. Из соображений безопасности были отключены и стали недоступны внешние информационные системы компании — LVM GEO, картографический сервис, а также приложение для охотников Mednis. Кроме того, были отключены несколько внутренних систем LVM, обеспечивающих обмен информацией с поставщиками услуг и клиентами компании.
Ответственность за кибератаку на LVM взяла на себя зарубежная группировка, использующая программы-вымогатели (ransomware). По факту произошедшего Государственная полиция возбудила уголовное дело, а к выяснению обстоятельств киберинцидента также подключилась Cert.lv.
Эксперт по кибербезопасности Элвис Страздиньш ранее сообщил, что связался с человеком или группой, взявшими на себя ответственность за атаку на LVM, и выяснил предполагаемый размер выкупа. По его словам, злоумышленники требовали за расшифровку данных 0,1% годового оборота компании — более 600 000 евро.
Оборот LVM в 2025 году составил 604,585 млн евро, что на 3,2% больше, чем годом ранее. Прибыль компании выросла на 37,7% — до 206,73 млн евро.
Компания зарегистрирована в 1999 году. Ее основной капитал составляет 525,989 млн евро. LVM управляет принадлежащими государству лесными землями. Единственным владельцем компании является государство, а держателем акций выступает Министерство земледелия.
Читайте Delfi в Facebook , Instagram и Telegram !