Большую часть похищенной информации составляют внутренние документы, переписка по электронной почте и вложения, репозиторий кода ИТ-проектов LVM для бизнеса, сертификаты и ключи различных систем, пароли пользователей и значения хеш-функций паролей пользователей.
В "Cert.lv" отметили, что основной ущерб причинен самому предприятию и его деятельности.
Анализируя слитые данные, "Cert.lv" обобщает информацию о потенциальной угрозе для третьих сторон, которые будут незамедлительно проинформированы о необходимости сменить аутентификационные данные и принять другие превентивные меры. Кроме того, выявляются все похищенные сертификаты и ключи и организуется процесс их обновления, отметили в "Cert.lv".
С учетом того, что утечка могла затронуть персональные данные, "Cert.lv" также обратилось в Государственную инспекцию данных (ГИД).
Что касается прозвучавших в публичном пространстве опасений в связи с разработкой избирательной системы, в "Cert.lv" отметили, что LVM разрабатывало дополнения к функционалу электронного онлайн-регистра избирателей. Над разработкой работала команда из четырех человек, и код программного обеспечения не хранился в репозиториях бизнес-кода LVM. "Никаких вредоносных признаков или несанкционированного доступа к этим компонентам не обнаружено, следовательно, их можно безопасно использовать", - заверили в учреждении.
Утечка данных из систем LVM была пресечена 22 июня в 8:30, когда предприятие последовательно отключило всю ИТ-инфраструктуру. После прекращения кибератаки ИТ-специалисты LVM работают в чрезвычайном режиме, чтобы восстановить работу всех систем. С момента обнаружения атаки новых случаев утечки данных не констатировано.
О произошедшей кибератаке предприятие проинформировало ГИД, Государственную полицию и другие правоохранительные учреждения, а также распространило сообщение для клиентов и партнеров об инциденте кибербезопасности и констатированном нарушении защиты персональных данных. Госполиция начала по факту хакерской атаки уголовный процесс, в выяснении обстоятельств киберинцидента участвует и "Cert.lv".
Эксперт по кибербезопасности Элвис Страздиньш ранее заявил, что осуществивший кибератаку хакер хочет получить за расшифровку данных более 600 тыс. евро.
Как пояснил Страздиньш, юридически это не считается вымогательством, поскольку хакер не обращался напрямую к LVM и не требовал выкуп за зашифрованные данные, однако на других каналах коммуникации, где хакер рассказывал о кибератаке, он призывал связаться с ним.
Страздиньш связался с хакером и выяснил, что за расшифровку данных LVM он требует 0,1% от общего дохода LVM. Согласно данным отчета LVM за 2025 год, в прошлом году доходы предприятия составили 618,6 млн евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
LVM ранее заявило, что ни при каких обстоятельствах не планирует платить выкуп или что-то либо еще, а также подчеркнуло, что все файлы ИТ-систем предприятия имеют резервные копии.










