В ходе анализа инцидента с LVM было установлено, что злоумышленник также скомпрометировал сервер "Olpha". Как отмечает "Cert.lv", за этот инцидент несет ответственность тот же злоумышленник, что и в случае с LVM, однако оба инцидента технически не связаны и произошли независимо друг от друга.
"Cert.lv" начало проверку этого происшествия, в ходе которой был констатирован несанкционированный доступ как минимум к одной информационной системе "Olpha" - серверу, однако данные не были зашифрованы. Также констатировано удаление лог-файлов.
В настоящее время "Olpha" локализовало инцидент, затронут только один сервер, и никакого дополнительного ущерба в результате инцидента предприятие пока не констатировало.
Собранные "Cert.lv" данные мониторинга киберпространства свидетельствуют о том, что ответственная за атаку иностранная финансово мотивированная группировка вирусов-вымогателей, или "ransomware", продолжает свою деятельность в латвийском киберпространстве.
В учреждении отмечают, что группировка вирусов-вымогателей целенаправленно ищет новые потенциальные уязвимости в инфраструктурах организаций государственного и частного секторов.
Чтобы помочь организациям своевременно выявлять возможные угрозы, "Cert.lv" опубликовало выявленные в ходе инцидента с LVM сетевые индикаторы инфраструктуры злоумышленника. Информация об индикаторах атаки может быть дополнена.
"Cert.lv" призывает организации использовать их для мониторинга своих сетей, особенно субъектов Национального закона о кибербезопасности и держателей критической инфраструктуры, которые еще не пользуются услугами "Cert.lv".
Также в контексте инцидента "Cert.lv" обобщило и опубликовало рекомендации по укреплению устойчивости инфраструктуры к киберугрозам. Их цель - помочь учреждениям и организациям снизить риски кибератак и улучшить способность своевременно обнаруживать и устранять угрозы.
Сетевые индикаторы инфраструктуры злоумышленника и обобщенные "Cert.lv" рекомендации размещены по адресу https://cert.lv/lv/2026/07/cert-lv-rekomendacijas-infrastrukturas-kiberdrosibas-noturibas-uzlabosanai-pret-kiberuzbrukumiem.
Ранее "Cert.lv" сообщило агентству ЛЕТА, что в настоящее время злоумышленник слил 44 гигабайта данных, полученных в ходе кибератаки на LVM, но объем потенциально полученных в ходе атаки данных, вероятно, больше.
Большую часть в утечке данных составляют внутренние документы, электронная переписка и вложения, сертификаты и ключи различных систем, а также пароли пользователей
Анализируя утекшие данные, "Cert.lv" собирает информацию о потенциальной угрозе для третьих сторон, которых незамедлительно информирует о необходимости сменить данные аутентификации и предпринять другие превентивные меры.










