Председатель правления LVRTC Гиртс Озолс отметил, что кибератаки не являются редкостью и в нынешней геополитической ситуации они стали повседневностью как на индивидуальном, так и на корпоративном и национальном уровнях.
«Главное — это время восстановления после атаки. В данном случае специалистам LVRTC в течение часа удалось восстановить доступность и работу всех ресурсов. Утечки данных или иного рода компрометации ресурсов не произошло», — подчеркнул Озолс.
Атака была не случайной, а целенаправленно организованной и управляемой, с постоянной адаптацией и подстройкой в соответствии с тактикой LVRTC по отражению атак, сообщили в центре.
Озолс пояснил, что DDoS-атаки осуществляются путём одновременной отправки в инфраструктуру LVRTC огромного количества запросов. На этот раз число запросов достигло двух миллионов в секунду. Тактика защиты в подобных случаях строится на блокировке возможности приёма запросов от ресурсов, идентифицированных как атакующие.
LVRTC не исключает повторной атаки и предпринимает превентивные меры, чтобы злоумышленники не достигли своей цели.
В отличие от других подобных кибератак, зафиксированных в этом году, на этот раз не видно признаков поиска хакерами слабых мест и простейших уязвимостей, как это наблюдалось ранее. Наиболее существенное отличие нынешней атаки — постоянное активное присутствие атакующих, её управление и многократная смена тактики, указали в LVRTC.
Хотя обычно жители и учреждения не испытывают неудобств в результате подобных атак, в данном случае злоумышленникам удалось повлиять на доступность ресурсов. Поэтому LVRTC совместно с центром реагирования на компьютерные инциденты Cert.lv и другими экспертами отрасли проведёт углублённый анализ, чтобы исключить подобные ситуации в будущем.
Напомним, что в четверг днём была восстановлена работа государственных интернет-сайтов после масштабной DDoS-атаки. Пострадавшие сайты были недоступны примерно час, а часть ресурсов — около часа и 20 минут. В итоге некоторые сайты работали, но с серьёзными замедлениями.
В четверг утром государственные и муниципальные интернет-страницы Латвии подверглись масштабной DDoS-атаке. Сбои были зафиксированы, в частности, в работе сайта Государственной налоговой службы vid.gov.lv, портала Latvija.lv, сайта Кабинета министров mk.gov.lv, а также сайтов министерств, самоуправлений и других государственных учреждений.