Видео
В мире
"Самое важное то, что у LVM были резервные копии, которые не были уничтожены, вопреки некоторым утверждениям. И с помощью этих резервных копий работу можно восстановить", - сказала Кашкина.
По ее словам, большая часть услуг и систем LVM уже восстановлена.
"Думаю, самое важное, что мы способны оправиться от атаки", - отметила руководитель "Cert.lv".
Кашкина признала, что произошла утечка больших объемов данных, но все еще ведется работа, чтобы разобраться, каких именно.
Она также пояснила, что данный хакер или группировка совершают подобные атаки уже более года. Это более 200 атак в разных странах, при этом способ взлома всегда очень тщательно документируется, а полученные данные публикуются. Были случаи, когда жертва связывалась с хакером, и, возможно, даже платила, но данные все равно сливались.
Эксперт по кибербезопасности Элвис Страздиньш ранее заявил, что осуществивший кибератаку на LVM хакер хочет получить за расшифровку данных более 600 тыс. евро.
Как поясняет Страздиньш, юридически это не считается вымогательством, поскольку хакер не обращался напрямую к LVM и не требовал выкуп за зашифрованные данные, однако на других каналах коммуникации, где хакер рассказывал о кибератаке, он призывает связаться с ним.
Страздиньш связался с хакером и выяснил, что за расшифровку данных LVM он требует 0,1% от общего дохода LVM. Согласно данным отчета LVM за 2025 год, в прошлом году доходы предприятия составили 618,6 млн евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
LVM ранее заявило, что ни при каких обстоятельствах не планирует платить выкуп или что-то либо еще, а также подчеркнуло, что все файлы ИТ-систем предприятия имеют резервные копии.
Ранее Страздиньш в передаче Латвийского телевидения "Панорама" сообщил, что в ходе кибератаки хакер использовал уязвимость в программном обеспечении, которое не обновлялось семь лет.
"Мы довольно четко видим, что он использовал очень много уязвимостей в программном обеспечении. Самая главная, с которой он начал, была "GEO", где уже два года существовала уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена новейшая версия, но на одном сервере осталась старая. Этот сервер и был использован. Затем была использована серия уязвимостей в старом программном обеспечении, при этом одна уязвимость относится даже к 2019 году, то есть программное обеспечение не обновлялось семь лет", - указал эксперт.
Хакеру удалось украсть около 7000 паролей сотрудников, однако часть из них могут быть старыми. Страздиньш сообщил, что злоумышленник также оставил на серверах вредоносное программное обеспечение, но хуже всего то, что хакер зашифровал все данные и удалил резервные копии.
"Министерство земледелия заявляет, что выкуп не требовали, и я знаю это от многих людей, связанных с этим делом и работающих в министерстве. Но я с этим не согласен, потому что в своем описании атаки хакер конкретно говорит, что для возврата данных, то есть для получения ключа, чтобы расшифровать зашифрованные данные, необходимо связаться с ним. Он также оставил свои контакты. Следовательно, он требует выкуп", - подчеркнул Страздиньш.
Злоумышленника интересуют деньги, и нельзя исключать вероятность того, что он может попытаться продать похищенную информацию недружественным странам, допускает эксперт.
Директор по ИТ-инфраструктуре и развитию LVM Марис Кузминс ранее сообщил, что предприятие постепенно и последовательно восстанавливает работу ИТ-систем, чтобы обеспечить непрерывность хозяйственной деятельности. Часть систем уже доступна для работы, а затем будут восстановлены системы, необходимые для коммуникации с партнерами и клиентами, и работа приложений "LVM GEO" и "Mednis", которые используют отдыхающие, охотники и работники лесной отрасли.
Государственная полиция начала уголовный процесс по факту кибератаки на LVM.
