Кибератака на LVM: хакер уже похвастался своими "трофеями", полиция возбудила уголовное дело
В Латвии
Rus.Delfi.lv, LETA
Государственная полиция возбудила уголовное дело по факту хакерской кибератаки на AS Latvijas valsts meži (LVM), в ходе которой злоумышленнику удалось взломать ИТ-системы компании и получить контроль над данными.
Управление по борьбе с киберпреступностью полиции возбудило уголовное дело в соответствии со статьей Уголовного закона об умышленном срыве работы автоматизированной системы обработки данных, обрабатывающей информацию, связанную с политической, экономической, военной, социальной или иной безопасностью государства, сообщили в Госполиции.
В настоящее время специалисты LVM постепенно восстанавливает работу внутренних ИТ-систем компании, чтобы обеспечить непрерывность хозяйственной деятельности, сообщил в пятницу директор по ИТ-инфраструктуре и развитию LVM Марис Кузмин.
Он также отметил, что часть систем уже доступна для работы, а затем последует восстановление систем, необходимых для связи с партнерами и клиентами. Также возобновление работы приложений LVM GEO и Mednis, которыми пользуются отдыхающие, охотники и работники лесной отрасли.
Руководитель учреждения по предотвращению киберинцидентов Cert.lv Байба Кашкина заявила, что произошедшее может быть атакой, мотивированной коммерческими целями. Злоумышленник условно не скрывается — хотя его личность неизвестна, он описал свои действия на одном из хакерских форумов, где хвастался своими "трофеями". Аналогичным образом он атаковал и другие компании в разных частях мира.
Компания обратилась в Государственную полицию в связи с пережитой кибератакой.
Влияние на лесную промышленность минимальное
Влияние инцидента в сфере кибербезопасности в LVM на лесную промышленность минимально, сообщил агентству LETA член правления и исполнительный директор Латвийской федерации лесной промышленности (LKF) Артурс Буконтс.
Он пояснил, что во время праздника Лиго как производство, так и лесозаготовки, а также связанные с ними услуги находятся в режиме отпусков. Таким образом, период, когда произошла кибератака, не повлек за собой существенных последствий для лесопромышленной отрасли.
Буконтс также признал, что в четверг сложилась ситуация, когда лесозаготовители и перевозчики круглого леса простаивали, поскольку они не могли получать рабочие задания и сдавать отчёты, но уже к концу дня поступила информация, что с пятницы возобновится выдача рабочих заданий с использованием электронной почты и телефона.
Исполнительный директор LKF отметил, что в пятницу вся работа в отрасли возобновилась и поставки обеспечиваются.
Буконтс выразил мнение, что этот кризис станет важным уроком как для лесопромышленной отрасли, так и для других отраслей в связи с рисками и безопасностью информационно-технологических (ИТ) систем.
Он также отметил, что LVM является одним из наиболее технологически развитых предприятий лесной отрасли в регионе, однако такое технологическое развитие сопряжено с определенными рисками.
Что произошло?
Как сообщалось, в праздничные выходные в ИТ-инфраструктуре АО Latvijas valsts meži был зафиксирован инцидент в сфере кибербезопасности. С момента обнаружения инцидента в целях безопасности были отключены и остаются недоступными внешние информационные системы предприятия — LVM GEO, система картографических сервисов, а также приложение для охотников Mednis. Кроме того, отключен ряд внутренних систем LVM, обеспечивающих обмен информацией с поставщиками услуг и клиентами компании.
В LVM подчеркнули, что IT-команда компании тесно сотрудничает с учреждением по предотвращению киберинцидентов Cert.lv и другими ответственными государственными структурами для устранения последствий инцидента.
Как сообщалось ранее, в конце апреля Кабинет министров на заседании по кризисному управлению решил передать разработку избирательной системы предприятиям, полностью или частично принадлежащим государству, — LMT, Tet и LVM. В связи с этим был расторгнут договор с разработчиком избирательной платформы RIX Technologies.
Читайте Delfi в Facebook , Instagram и Telegram !