После кибератаки на AS “Latvijas valsts meži” злоумышленники опубликовали часть похищенных данных. Сейчас речь идет о 44 гигабайтах информации, однако в CERT.LV допускают, что общий объем данных, полученных во время атаки, может быть значительно больше.
По данным CERT.LV, в опубликованной утечке в основном содержатся внутренние документы, переписка по электронной почте и вложения, репозиторий кода бизнес-IT-проектов LVM, сертификаты и ключи различных систем, а также пользовательские пароли и хеши паролей.
Читайте нас также
В CERT.LV подчеркивают: основной ущерб сейчас нанесен самой компании и ее работе. Главная задача LVM - восстановить IT-системы, обеспечить непрерывность бизнес-процессов и снизить последствия инцидента для основной деятельности предприятия.
Специалисты CERT.LV анализируют опубликованные данные и проверяют, есть ли риски для третьих сторон. Если такие риски выявляются, затронутым организациям и пользователям рекомендуют срочно менять данные для входа и принимать дополнительные меры безопасности. Отдельно проверяются все сертификаты и ключи, попавшие в утечку, после чего организуется их замена.
В ведомстве напоминают: после таких киберинцидентов необходимо исходить из того, что все данные доступа к затронутой инфраструктуре должны быть заменены.
Поскольку утечка может затрагивать и персональные данные, LVM обратилась также в Государственную инспекцию данных.
Что известно о связи с избирательными системами
Отдельно CERT.LV прокомментировал опасения, ранее прозвучавшие в публичном пространстве в связи с разработкой электронного онлайн-регистра избирателей.
По данным CERT.LV, LVM действительно согласилась доработать функциональность ETVR. Над проектом работала команда из четырех человек, однако программный код не хранился в бизнес-репозиториях LVM. Поставки кода осуществлялись из отдельной среды в изолированный репозиторий Государственного агентства цифрового развития.
CERT.LV утверждает, что проверил каждую поставку от LVM и сравнил изменения построчно - от первой до последней передачи кода. Признаков вредоносного вмешательства или несанкционированного доступа к этим компонентам не обнаружено. В ведомстве заявляют, что эти элементы можно безопасно использовать.
Когда была остановлена атака

Ранее в LVM сообщили, что возможная утечка данных была остановлена 22 июня в 8:30, когда компания начала последовательно отключать всю IT-инфраструктуру. В тот же день о кибератаке был проинформирован CERT.LV.
По рекомендации специалистов доступ инфраструктуры LVM к интернету был полностью заблокирован к 10:15 утра 22 июня.
После атаки IT-специалисты компании работают в чрезвычайном режиме, включая праздничные дни, чтобы восстановить работу систем. По данным LVM, с момента обнаружения атаки новых случаев утечки данных не выявлено.
О киберинциденте компания уведомила Государственную полицию, Государственную инспекцию данных и другие правоохранительные органы. Клиентам и партнерам также направлено сообщение о нарушении кибербезопасности и возможном нарушении защиты персональных данных.
Какие сервисы были недоступны
Кибератака на IT-инфраструктуру LVM была выявлена 22 июня. Из соображений безопасности компания отключила внешние IT-системы, включая LVM GEO, картографические сервисы и охотничье приложение Mednis. Также были отключены внутренние системы, обеспечивающие обмен информацией с поставщиками услуг и клиентами компании.
Ответственность за атаку взяла на себя иностранная группировка, использующая вирусы-вымогатели. Государственная полиция начала уголовный процесс, а CERT.LV участвует в выяснении обстоятельств инцидента.
Киберэксперт Элвисс Страздиньш ранее заявлял, что связывался с лицом или группировкой, взявшей на себя ответственность за атаку. По его словам, злоумышленники якобы требовали за расшифровку данных 0,1% годового оборота компании - более 600 тысяч евро.
AS “Latvijas valsts meži” управляет государственными лесными землями. Единственным владельцем компании является государство, а держателем акций - Министерство земледелия. В 2025 году оборот LVM составил 604,6 млн евро, прибыль - 206,7 млн евро.












































































