Cert.lv: целью хакера, атаковавшего LVM, была известность, а не деньги
В Латвии
Rus.Delfi.lv
Целью хакера, совершившего кибератаку на АО Latvijas valsts meži (LVM), было скорее привлечение внимания к себе, чем получение прибыли. И этой цели он добился, заявила в интервью программе Rīta panorāma на Латвийском телевидении руководитель учреждения по предотвращению киберинцидентов Cert.lv Байба Кашкина.
"Самое важное для LVM заключается в том, что резервные копии данных сохранились и не были уничтожены, вопреки утверждениям некоторых. Благодаря этим резервным копиям систему можно восстановить", — сказала она.
По словам Кашкиной, большая часть сервисов и систем уже восстановлена.
"Думаю, это самое главное — мы способны восстановиться после этой атаки", — подчеркнула она.
Кашкина признала, что злоумышленники опубликовали значительный объем данных, однако специалисты все еще выясняют, какие именно сведения были скомпрометированы.
Она также пояснила, что этот человек или группировка действует подобным образом уже более года. За это время они совершили свыше 200 атак в разных странах. При каждом взломе злоумышленники тщательно документируют способ проникновения в систему и публикуют похищенные данные. По словам Кашкиной, были случаи, когда жертвы выходили на связь с хакерами и, возможно, даже платили им, однако данные все равно публиковались.
Как сообщалось ранее, хакер, атаковавший LVM, требует более 600 000 евро за расшифровку данных. Об этом свидетельствует информация, опубликованная экспертом по кибербезопасности Элвисом Страздиньшем на его YouTube-канале.
Как объяснил Страздиньш в опубликованном видео, с юридической точки зрения это не считается вымогательством, поскольку хакер напрямую не обращался к LVM и не требовал выкуп за зашифрованные данные. Однако в других каналах связи, где он рассказывал о кибератаке, злоумышленник предложил связаться с ним.
Страздиньш отметил, что лично общался с хакером и выяснил: тот требует за расшифровку данных сумму, равную 0,1% общего дохода LVM. Согласно годовому отчету компании за 2025 год, ее общий доход в прошлом году составил 618,6 млн евро. Таким образом, хакер рассчитывает получить 618 600 евро.
Ранее LVM заявила, что ни при каких обстоятельствах не намерена выплачивать выкуп или любые аналогичные суммы. Компания также подчеркнула, что для всех файлов, хранящихся в ее IT-системах, существуют резервные копии.
В Cert.lv сообщили, что ответственность за атаку взяла на себя иностранная группировка, использующая вирусы-вымогатели (ransomware) и действующая из финансовых мотивов. Аналогичные атаки она совершала и против компаний, а также государственных учреждений в других странах.
Директор по IT-инфраструктуре и развитию LVM Марис Кузминс в пятницу сообщил, что IT-команда компании поэтапно восстанавливает работу внутренних информационных систем, чтобы обеспечить непрерывность хозяйственной деятельности.
LVM также обратилась в Государственную полицию в связи с кибератакой. Полиция возбудила уголовное дело.
Оборот LVM в 2025 году составил 604,585 млн евро, что на 3,2% больше, чем годом ранее. Прибыль компании выросла на 37,7% — до 206,73 млн евро.
Компания зарегистрирована в 1999 году. Ее основной капитал составляет 525,989 млн евро. LVM управляет принадлежащими государству лесными землями. Единственным владельцем компании является государство, а держателем акций выступает Министерство земледелия Латвии.
Читайте Delfi в Facebook , Instagram и Telegram !