Главное

Хакер проник в систему LVM за несколько дней до совершения реальных действий и не был замечен

Хакер проник в систему LVM за несколько дней до совершения реальных действий и не был замечен

ЧП и криминал

Хакер проник в систему АО Latvijas Valsts meži (LVM) еще 11 июня, но реальные действия начал предпринимать в ночь с 22 на 23 июня, сообщил журналистам в четверг после совещания Кабинета министров по поводу произошедшего премьер-министр Андрис Кулбергс .

В течение нескольких дней хакер мог действовать без помех.

"Недопустимо, что в системе нет инструментов идентификации, которые сообщают о каких-либо аномалиях", - сказал Кулбергс.

Премьер признал, что от кибератак не застрахован никто, и инциденты такого рода происходят очень часто. Кулбергс все еще выясняет конкретных ответственных лиц в случае с LVM. Вопрос в том, почему в LVM не были внедрены требования Национального закона о кибербезопасности и как это мог пропустить аудитор, проводивший аудит кибербезопасности на предприятии.

Имеющаяся на данный момент информация свидетельствует о том, что LVM восстановило 85% информации, полученной хакером. Премьер сказал, что угрозы для государства в связи с этой информацией нет, но есть чувствительная информация, "о которой возникает вопрос о ее статусе". По этому поводу будет отдельное совещание.

В то же время премьер-министр неоднократно подчеркнул, что ни избирательная система, ни модуль, над которым работало LVM, не были затронуты.

Кулбергс также признал, что в случае с LVM, да и в стране в целом, не хватает одного ответственного лица, которое бы осуществляло координацию. Премьер выразил мнение, что ответственным в данном случае должен быть Центр кризисного управления.

В день, когда Кулбергс получил информацию о киберинциденте в LVM, он находился за пределами страны, поэтому совещание ответственных учреждений 25 июня созвал министр обороны Райвис Мелнис.

Министр обороны в четверг заявил журналистам, что кибербезопасность - это ответственность каждого человека и организации.

Присутствующие на совещании договорились, что коммуникацию с обществом в связи с инцидентом будет вести само LVM при поддержке учреждения по предотвращению киберинцидентов Cert.lv и Центра кризисного управления. Устранением инцидента занимается LVM совместно с Cert и другими организациями, обладающими соответствующими возможностями.

Кибератака на ИТ-инфраструктуру LVM была зафиксирована 22 июня. После атаки из соображений безопасности были отключены и недоступны внешние ИТ-системы.

Ответственность за кибератаку на LVM взяла на себя иностранная группировка, использующая вирусы-вымогатели (ransomware). В связи с инцидентом Государственная полиция начала уголовный процесс, а к выяснению обстоятельств киберинцидента подключилось и учреждение "Cert.lv".

Читайте Delfi в Facebook , Instagram и Telegram !

Вы могли пропустить