«Cert.lv»: Ответственность за кибератаку на LVM взяла на себя иностранная финансово мотивированная группировка, использующая программы-вымогатели 0
Ответственность за кибератаку на АО «Latvijas valsts meži» (LVM) взяла на себя иностранная финансово мотивированная группировка, использующая вирусы-вымогатели, или «ransomware», которая совершала аналогичные действия и против компаний и государственных учреждений других стран, сообщили агентству LETA в учреждении по предотвращению киберинцидентов Cert.lv.
В учреждении указали, что, реагируя на инцидент в сфере кибербезопасности, затронувший инфраструктуру LVM, Cert.lv продолжает оказывать поддержку капитальному обществу в расследовании инцидента и устранении его последствий. Осознавая, что злоумышленник слил данные капитального общества, полученные в результате атаки, Cert.lv также проводит детальный анализ утекшей информации, чтобы выявить возможные дополнительные векторы ущерба.
LVM и все третьи стороны, в отношении которых Cert.lv усматривает возможный потенциал угрозы в связи с последствиями этого инцидента, незамедлительно уведомляются, и им предоставляются рекомендации по неотложным и превентивным действиям, отмечают в Cert.lv.
Также Cert.lv подчеркивает, что ответственность за кибератаку взяла на себя иностранная финансово мотивированная группировка, использующая вирусы-вымогатели, или «ransomware», которая совершала аналогичные действия и против компаний и государственных учреждений других стран, в том числе в государствах — членах НАТО и Европейского союза, поэтому о ходе анализа инцидента Cert.lv информирует и международных партнеров.
Cert.lv напоминает, что чаще всего кибератаки происходят с использованием уязвимостей в информационных системах, доступных в публичной сети, или посредством фишинговых атак, направленных против пользователей корпоративной сети. Каждый владелец инфраструктуры должен знать масштабы своего хозяйства, своевременно внедряя обновления и исправления безопасности.
Как уже сообщалось, в минувшие выходные был выявлен инцидент в сфере кибербезопасности в инфраструктуре информационных технологий LVM.
В настоящее время команда информационных технологий (IT) LVM постепенно и последовательно восстанавливает работу внутренних IT-систем компании, чтобы обеспечить непрерывность хозяйственной деятельности, сообщил агентству LETA в пятницу директор по IT-инфраструктуре и развитию LVM Марис Кузминс.
Он также указал, что часть систем уже доступна для работы, а затем последует восстановление тех систем, которые необходимы для коммуникации с партнерами по сотрудничеству и клиентами, а также восстановление работы приложений «LVM GEO» и «Mednis», которыми пользуются отдыхающие, охотники и работники лесной отрасли.
Также сообщалось, что с начала инцидента из соображений безопасности отключены и недоступны внешние информационно-технологические системы, поддерживаемые LVM, — «LVM GEO», система картографических услуг, а также охотничье приложение «Mednis». Также отключены несколько внутренних систем LVM, обеспечивающих обмен информацией компании с поставщиками услуг LVM и клиентами компании.
Руководитель Cert.lv Байба Кашкина заявила, что произошедшее могло быть коммерчески мотивированной атакой. Злоумышленник условно не скрывается — хотя его личность неизвестна, он описал свои действия на одном из хакерских форумов, где хвастался «трофеями». Аналогичным образом он атаковал и другие компании в разных странах мира.
Компания обратилась в Государственную полицию в связи с пережитой кибератакой.
