Версии
Пока мы эмоционально спорим, что именно произошло в атакованных хакерами системах Latvijas Valsts meži и надо ли применять уголовную статью к действиям исследователя Элвиса Страздиньша, мы упускаем самое важное — кибербезопасность ... Относительно классическая кибератака создала несоразмерный резонанс. Вне фокуса внимания осталось главное: такая атака может затронуть любое предприятие — важно бдительно осмотреть свой бизнес и извлечь уроки из чужого опыта.
В дни празднования Лиго кибератаке подверглась IT-инфраструктура Latvijas valsts meži (LVM) - одно из трех предприятий, разрабатывающих новую э-систему для выборов Сейма после скандала с коррупцией в сфере госзакупок и начатого Европейской прокуратурой расследования. Впрочем, в LVM тут же заявили, что разработка системы выборов велась отдельно — этот процесс не пострадал.
Выяснилось, что хакер проник в систему еще 11 июня, но реальные действия начал предпринимать в ночь с 22 на 23 июня. "Дверью" для вторжения стала система, в которой обновления не проводились два года. Злоумышленник опубликовал 44 гигабайта данных, но заполучил он больше.
Ответственность за кибератаку взяла на себя иностранная финансово мотивированная группировка, использующая вирусы-вымогатели (ransomware). Ранее она уже совершала аналогичные атаки на госпредприятия и госучреждения других стран ЕС и НАТО. Эксперт по кибербезопасности Элвис Страздиньш публично заявил, что связался с хакерами и выяснил возможный размер выкупа - 0,1% годовых доходов предприятия, то есть более 600 000 евро. Но предприятие заявило, что предложения не получало.
Эксперт по цифровой политике и кибербезопасности Иева Ильвес рассказывает, какие выводы важно сделать из этой истории.
Пожалуйста, подождите!
Мы подбираем для вас наиболее подходящее предложение подписки...
Предложение о подписке не отображается? Пожалуйста, отключите блокировщик рекламы или перезагрузите страницу. В случае вопросов пишите на [email protected]
Читайте Delfi в Facebook , Instagram и Telegram !