В скандале с Latvijas valsts meži появился ещё один пострадавший: новые подробности о самой обсуждаемой кибератаке в Латвии 0
Хакер, совершивший кибератаку на серверы компании Latvijas valsts meži (LVM), также получил доступ к серверу производителя лекарственных средств фармацевтической компании Olpha, сообщили агентству LETA в учреждении по предотвращению киберинцидентов Cert.lv.
В Cert.lv уточнили, что в ходе анализа инцидента в LVM было установлено: злоумышленник также скомпрометировал сервер «Olpha». При этом в ведомстве подчеркнули, что оба инцидента технически не связаны и произошли независимо друг от друга, хотя за ними, по данным расследования, стоит один и тот же атакующий.
Cert.lv начала проверку инцидента и установила факт несанкционированного доступа как минимум к одной информационной системе «Olpha» — серверу. При этом данные зашифрованы не были, однако зафиксировано удаление логов, содержащих следы действий злоумышленника.
В настоящее время Olpha локализовала инцидент: затронут только один сервер, и дополнительных последствий компания пока не выявила. Совместный анализ происшествия продолжается.
По данным мониторинга Cert.lv, за атакой стоит иностранная финансово мотивированная группа, использующая программы-вымогатели (ransomware), которая продолжает активность в киберпространстве Латвии и ищет уязвимости в инфраструктуре государственных и частных организаций.
Для повышения защиты Cert.lv опубликовала сетевые индикаторы, связанные с инфраструктурой атакующего, выявленные в ходе расследования инцидента в LVM, а также рекомендации по укреплению киберустойчивости. Ведомство призывает организации использовать эти данные для мониторинга своих сетей и своевременного выявления угроз.
Согласно Cert.lv, опубликованные индикаторы и рекомендации предназначены для снижения рисков кибератак и повышения способности организаций предотвращать и обнаруживать инциденты на ранней стадии.



