Kiberuzbrukums «Latvijas valsts mežiem»: slēgtas LVM GEO un karšu sistēmas, skartas darbinieku paroles
Nedēļas nogalē AS «Latvijas valsts meži» (LVM) konstatēja kiberdrošības incidentu savā IT infrastruktūrā. Drošības apsvērumu dēļ uz laiku atslēgtas vairākas ārējās sistēmas — LVM GEO, karšu pakalpojumu sistēma un medību lietotne «Mednis» —, kā arī daļa iekšējo sistēmu datu apmaiņai ar pakalpojumu sniedzējiem un klientiem. Pēc CERT.LV informācijas, atbildību uzņēmusies ārvalstu, finansiāli motivēta izspiedējvīrusa (ransomware) grupa, kas līdzīgi rīkojusies arī citās valstīs. Uzbrucējs publiskojis iegūtos datus, un CERT.LV veic to analīzi. Hakeru forumā uzbrucējs lielījies ar aptuveni 7000 paroļu sarakstu — LVM norāda, ka tik daudz paroļu nav, taču apstiprina, ka paroles ir kompromitētas un aptuveni 1400 darbiniekiem tās jāatjauno. LVM ir viens no trim uzņēmumiem, kas izstrādā šī gada Saeimas vēlēšanu sistēmu. Uzņēmums uzsver, ka šīs sistēmas izstrāde bijusi nodalīta un nav cietusi, taču drošības pēc to pārbaudīs. Incidentā iesaistīta CERT.LV un valsts drošības iestādes, informēti NATO un ES partneri; Valsts policijas Kibernoziegumu apkarošanas pārvalde uzsākusi izmeklēšanu. Ministru prezidents norādījis uz nopietniem jautājumiem par valsts kiberdrošības gatavību. 26. jūnijā uzņēmums strādāja ārkārtas režīmā, turpinot sistēmu atjaunošanu. Ko tas nozīmē meža nozarei: LVM GEO un karšu sistēmu pārtraukums īslaicīgi ietekmē ikvienu, kas izmanto LVM digitālos pakalpojumus — gan medniekus, gan tos, kas pārbauda valsts mežu kartes. Incidents atgādina visai nozarei par kiberdrošības pamatiem: aktuālas paroles, divfaktoru autentifikācija un piesardzība pret e-pastiem ar saitēm un pielikumiem. Sekosim līdzi. Aktuālo oficiālo informāciju sniedz CERT.LV un LVM.
