В результате анализа инцидента с LVM установлено, что злоумышленник также скомпрометировал сервер «Olpha». Как сообщает «Cert.lv», за оба инцидента отвечает один и тот же киберпреступник, однако они произошли независимо друг от друга.
«Cert.lv» начало проверку данного происшествия и зафиксировало несанкционированный доступ к одной из информационных систем «Olpha» — серверу. Данные не были зашифрованы, однако были удалены лог-файлы.
На данный момент «Olpha» локализовало инцидент, затронут только один сервер, и дополнительного ущерба организация не зафиксировала.
Данные мониторинга киберпространства, собранные «Cert.lv», указывают на то, что ответственность за нападение несёт иностранная группа киберпреступников, использующих вирусы-вымогатели. Группировка продолжает искать новые уязвимости в инфраструктуре государственных и частных организаций Латвии.
Для помощи организациям в выявлении потенциальных угроз «Cert.lv» опубликовала сетевые индикаторы инфраструктуры злоумышленника. Информация может быть дополнена, и «Cert.lv» призывает организации, в том числе субъектов Национального закона о кибербезопасности и держателей критической инфраструктуры, использовать эти индикаторы для мониторинга своих сетей.
Кроме того, «Cert.lv» представило рекомендации по укреплению устойчивости инфраструктуры к киберугрозам, направленные на снижение рисков кибератак и улучшение способности к выявлению угроз.
Сетевые индикаторы и рекомендации «Cert.lv» доступны по адресу https://cert.lv/lv/2026/07/cert-lv-rekomendacijas-infrastrukturas-kiberdrosibas-noturibas-uzlabosanai-pret-kiberuzbrukumiem.
Ранее «Cert.lv» сообщило агентству ЛЕТА, что злоумышленник уже слил 44 гигабайта данных, полученных в результате кибератаки на LVM, однако объем, вероятно, больше. Утечка включает внутренние документы, электронную переписку, вложения, сертификаты и ключи различных систем, а также пароли пользователей.
Анализируя утекшие данные, «Cert.lv» собирает информацию о возможной угрозе для третьих сторон и незамедлительно информирует их о необходимости смены аутентификационных данных и принятия других превентивных мер.
Что за ерунда творится, если даже фармацевтические компании не в безопасности? Надо бы оказывать больше внимание кибербезопасности, а не только по праздникам делать вид, что что-то делаем