Премьер-министр Латвии подчеркнул, что недавний киберинцидент выявляет безответственное отношение к государственной безопасности. Это заявление следовало за сообщением о том, что хакерская атака на предприятие LVM стала результатом использования уязвимости программного обеспечения, которое не обновлялось на протяжении семи лет.
Эксперт по кибербезопасности Элвис Страздиньш отметил, что хакер, совершивший свои первые преступления всего год назад, использовал ряд уязвимостей в программном обеспечении. Основной уязвимостью стала «GEO», которая не была устранена в течение двух лет. Несмотря на наличие последней версии программного обеспечения на большинстве серверов, один сервер продолжал использовать устаревшую версию, ставшую целью атаки.
Страздиньш также сообщил, что хакер использовал уязвимости, связанные даже с программным обеспечением 2019 года, что подтверждает низкие стандарты кибербезопасности в государственных ИТ-системах. В результате атаки злоумышленник украл около 7000 паролей сотрудников, часть из которых, по словам эксперта, может быть устаревшей. Хакер оставил на серверах вредоносное ПО и зашифровал все данные, удалив резервные копии.
Несмотря на заявления Министерства земледелия о том, что выкуп не требовался, Страздиньш утверждает, что в описании атаки хакер прямо указывает на необходимость связи для получения ключа к расшифровке данных. Хакер оставил свои контакты, что указывает на возможный запрос выкупа. Это подчеркивает потенциальную угрозу для безопасности данных в государственных учреждениях Латвии.
По мнению эксперта, хакер интересуется финансовой выгодой, и есть вероятность, что похищенная информация может быть продана недружественным странам, что создает дополнительные риски для национальной безопасности Латвии и остальной Балтики.