В сеть попали данные Latvijas valsts meži: CERT.LV предупреждает о возможной более крупной утечке

В сеть попали данные Latvijas valsts meži: CERT.LV предупреждает о возможной более крупной утечке

После кибератаки на AS “Latvijas valsts meži” злоумышленники опубликовали часть похищенных данных. Сейчас речь идет о 44 гигабайтах информации, однако в CERT.LV допускают, что общий объем данных, полученных во время атаки, может быть значительно больше.

По данным CERT.LV, в опубликованной утечке в основном содержатся внутренние документы, переписка по электронной почте и вложения, репозиторий кода бизнес-IT-проектов LVM, сертификаты и ключи различных систем, а также пользовательские пароли и хеши паролей.

Читайте нас также

В CERT.LV подчеркивают: основной ущерб сейчас нанесен самой компании и ее работе. Главная задача LVM - восстановить IT-системы, обеспечить непрерывность бизнес-процессов и снизить последствия инцидента для основной деятельности предприятия.

Специалисты CERT.LV анализируют опубликованные данные и проверяют, есть ли риски для третьих сторон. Если такие риски выявляются, затронутым организациям и пользователям рекомендуют срочно менять данные для входа и принимать дополнительные меры безопасности. Отдельно проверяются все сертификаты и ключи, попавшие в утечку, после чего организуется их замена.

В ведомстве напоминают: после таких киберинцидентов необходимо исходить из того, что все данные доступа к затронутой инфраструктуре должны быть заменены.

Поскольку утечка может затрагивать и персональные данные, LVM обратилась также в Государственную инспекцию данных.

Что известно о связи с избирательными системами

Отдельно CERT.LV прокомментировал опасения, ранее прозвучавшие в публичном пространстве в связи с разработкой электронного онлайн-регистра избирателей.

По данным CERT.LV, LVM действительно согласилась доработать функциональность ETVR. Над проектом работала команда из четырех человек, однако программный код не хранился в бизнес-репозиториях LVM. Поставки кода осуществлялись из отдельной среды в изолированный репозиторий Государственного агентства цифрового развития.

CERT.LV утверждает, что проверил каждую поставку от LVM и сравнил изменения построчно - от первой до последней передачи кода. Признаков вредоносного вмешательства или несанкционированного доступа к этим компонентам не обнаружено. В ведомстве заявляют, что эти элементы можно безопасно использовать.

Когда была остановлена атака

Читайте Mixer

Ранее в LVM сообщили, что возможная утечка данных была остановлена 22 июня в 8:30, когда компания начала последовательно отключать всю IT-инфраструктуру. В тот же день о кибератаке был проинформирован CERT.LV.

По рекомендации специалистов доступ инфраструктуры LVM к интернету был полностью заблокирован к 10:15 утра 22 июня.

После атаки IT-специалисты компании работают в чрезвычайном режиме, включая праздничные дни, чтобы восстановить работу систем. По данным LVM, с момента обнаружения атаки новых случаев утечки данных не выявлено.

О киберинциденте компания уведомила Государственную полицию, Государственную инспекцию данных и другие правоохранительные органы. Клиентам и партнерам также направлено сообщение о нарушении кибербезопасности и возможном нарушении защиты персональных данных.

Какие сервисы были недоступны

Кибератака на IT-инфраструктуру LVM была выявлена 22 июня. Из соображений безопасности компания отключила внешние IT-системы, включая LVM GEO, картографические сервисы и охотничье приложение Mednis. Также были отключены внутренние системы, обеспечивающие обмен информацией с поставщиками услуг и клиентами компании.

Ответственность за атаку взяла на себя иностранная группировка, использующая вирусы-вымогатели. Государственная полиция начала уголовный процесс, а CERT.LV участвует в выяснении обстоятельств инцидента.

Киберэксперт Элвисс Страздиньш ранее заявлял, что связывался с лицом или группировкой, взявшей на себя ответственность за атаку. По его словам, злоумышленники якобы требовали за расшифровку данных 0,1% годового оборота компании - более 600 тысяч евро.

AS “Latvijas valsts meži” управляет государственными лесными землями. Единственным владельцем компании является государство, а держателем акций - Министерство земледелия. В 2025 году оборот LVM составил 604,6 млн евро, прибыль - 206,7 млн евро.