В Латвии
Хакер, осуществивший кибератаку на АО " Latvijas valsts meži " (LVM), хочет получить за расшифровку данных более 600 тысяч евро, свидетельствует информация, предоставленная экспертом по кибербезопасности Элвисом Страздиньшем в его аккаунте на видеохостинге YouTube.
Как поясняет Страздиньш, юридически это не считается вымогательством, поскольку хакер не обращался напрямую к LVM и не требовал выкуп за зашифрованные данные, однако на других каналах коммуникации, где хакер рассказывал о кибератаке, он призывает связаться с ним.
Страздиньш связался с хакером и выяснил, что за расшифровку данных LVM он требует 0,1% от общего дохода LVM. Согласно данным отчета LVM за 2025 год, в прошлом году доходы предприятия составили 618,6 млн евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
LVM ранее заявило, что ни при каких обстоятельствах не планирует платить выкуп или что-то либо еще, а также подчеркнуло, что все файлы ИТ-систем предприятия имеют резервные копии.
Как сообщалось, ответственность за эту атаку взяла на себя иностранная группировка, использующая вирусы-вымогатели, которая совершала аналогичные атаки на предприятия и госучреждения других стран.
Ранее Страздиньш в передаче Латвийского телевидения "Панорама" сообщил, что в ходе кибератаки хакер использовал уязвимость в программном обеспечении, которое не обновлялось семь лет.
"Мы довольно четко видим, что он использовал очень много уязвимостей в программном обеспечении. Самая главная, с которой он начал, была "GEO", где уже два года существовала уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена новейшая версия, но на одном сервере осталась старая. Этот сервер и был использован. Затем была использована серия уязвимостей в старом программном обеспечении, при этом одна уязвимость относится даже к 2019 году, то есть программное обеспечение не обновлялось семь лет", - указал эксперт.
Хакеру удалось украсть около 7000 паролей сотрудников, однако часть из них могут быть старыми. Страздиньш сообщил, что злоумышленник также оставил на серверах вредоносное программное обеспечение, но хуже всего то, что хакер зашифровал все данные и удалил резервные копии.
"Министерство земледелия заявляет, что выкуп не требовали, и я знаю это от многих людей, связанных с этим делом и работающих в министерстве. Но я с этим не согласен, потому что в своем описании атаки хакер конкретно говорит, что для возврата данных, то есть для получения ключа, чтобы расшифровать зашифрованные данные, необходимо связаться с ним. Он также оставил свои контакты. Следовательно, он требует выкуп", - подчеркнул Страздиньш.
Злоумышленника интересуют деньги, и нельзя исключать вероятность того, что он может попытаться продать похищенную информацию недружественным странам, допускает эксперт.
Директор по ИТ-инфраструктуре и развитию LVM Марис Кузминс ранее сообщил, что предприятие постепенно и последовательно восстанавливает работу ИТ-систем, чтобы обеспечить непрерывность хозяйственной деятельности. Часть систем уже доступна для работы, а затем будут восстановлены системы, необходимые для коммуникации с партнерами и клиентами, и работа приложений "LVM GEO" и "Mednis", которые используют отдыхающие, охотники и работники лесной отрасли.
Государственная полиция начала уголовный процесс по факту кибератаки на LVM.
Читайте Delfi в Facebook , Instagram и Telegram !
