Хакер, ответственный за атаку на Latvijas valsts meži, скомпрометировал сервер фармацевтической компании Olpha

03.07.2026
Хакер, ответственный за атаку на Latvijas valsts meži, скомпрометировал сервер фармацевтической компании Olpha

В результате анализа инцидента с LVM установлено, что злоумышленник также скомпрометировал сервер «Olpha». Как сообщает «Cert.lv», за оба инцидента отвечает один и тот же киберпреступник, однако они произошли независимо друг от друга.

«Cert.lv» начало проверку данного происшествия и зафиксировало несанкционированный доступ к одной из информационных систем «Olpha» — серверу. Данные не были зашифрованы, однако были удалены лог-файлы.

На данный момент «Olpha» локализовало инцидент, затронут только один сервер, и дополнительного ущерба организация не зафиксировала.

Данные мониторинга киберпространства, собранные «Cert.lv», указывают на то, что ответственность за нападение несёт иностранная группа киберпреступников, использующих вирусы-вымогатели. Группировка продолжает искать новые уязвимости в инфраструктуре государственных и частных организаций Латвии.

Для помощи организациям в выявлении потенциальных угроз «Cert.lv» опубликовала сетевые индикаторы инфраструктуры злоумышленника. Информация может быть дополнена, и «Cert.lv» призывает организации, в том числе субъектов Национального закона о кибербезопасности и держателей критической инфраструктуры, использовать эти индикаторы для мониторинга своих сетей.

Кроме того, «Cert.lv» представило рекомендации по укреплению устойчивости инфраструктуры к киберугрозам, направленные на снижение рисков кибератак и улучшение способности к выявлению угроз.

Сетевые индикаторы и рекомендации «Cert.lv» доступны по адресу https://cert.lv/lv/2026/07/cert-lv-rekomendacijas-infrastrukturas-kiberdrosibas-noturibas-uzlabosanai-pret-kiberuzbrukumiem.

Ранее «Cert.lv» сообщило агентству ЛЕТА, что злоумышленник уже слил 44 гигабайта данных, полученных в результате кибератаки на LVM, однако объем, вероятно, больше. Утечка включает внутренние документы, электронную переписку, вложения, сертификаты и ключи различных систем, а также пароли пользователей.

Анализируя утекшие данные, «Cert.lv» собирает информацию о возможной угрозе для третьих сторон и незамедлительно информирует их о необходимости смены аутентификационных данных и принятия других превентивных мер.

1 Comment

  1. Что за ерунда творится, если даже фармацевтические компании не в безопасности? Надо бы оказывать больше внимание кибербезопасности, а не только по праздникам делать вид, что что-то делаем

Добавить комментарий

Your email address will not be published.

Читайте также

Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.