Премьер-министр Латвии Андрис Кулбергс прокомментировал ситуацию вокруг проверки эксперта по кибербезопасности Элвиса Страздиньша в рамках расследования кибератаки на LVM.
В видеообращении, опубликованном во вторник, Кулбергс признал, что сообщения о действиях Страздиньша стали для него неожиданностью. «Для меня самого это стало большим сюрпризом. И, честно говоря, зная, насколько профессионально он подходит к таким вопросам, это ненормально», — отметил он.
Премьер призвал не спешить с выводами и подчеркнул, что полиция осуществляет свои действия в рамках законных полномочий. Он проинформировал, что все обстоятельства инцидента будут тщательно расследованы, а 28 сентября Комитет информационных систем Кабинета министров рассмотрит кибератаку на LVM. В повестке — обсуждение причин инцидента, его последствий и мер по укреплению кибербезопасности.
Важно отметить, что полиция пока не возбудила уголовное дело против конкретного лица. Ведётся проверка действий одного из участников в рамках существующего уголовного дела, который был инициирован после кибератаки на LVM.
По информации Государственной полиции, было установлено, что не связанное с инцидентом лицо без должных полномочий представлялось сотрудником LVM и государственных учреждений, а также контактовало с предполагаемыми киберпреступниками для обсуждения возможной выплаты выкупа за расшифровку данных.
Данные действия не были согласованы с учреждениями, которые ведут расследование и ликвидируют последствия кибератаки. Правоохранительные органы также подчеркнули, что никто по данному делу не задержан, а информация, которая была опубликована, не содержит указания на конкретных лиц, чьи действия проверяются.
Элвис Страздиньш ранее заявил, что сам связался с предполагаемыми организаторами атаки и выяснил размер запрашиваемого выкупа, который составляет более 600 тысяч евро — это примерно 0,1% годового оборота LVM. В то же время, компания LVM заявила, что не получала требований о выплате выкупа и, даже если бы такие требования поступили, платить преступникам не намерены.
Ответственность за кибератаку взяла на себя зарубежная группировка, использующая программы-вымогатели. Расследование продолжают Государственная полиция Латвии и Центр реагирования на компьютерные инциденты Cert.lv.