LVM восстанавливает работу информационных систем после кибератаки

Государственное предприятие Latvijas valsts meži (LVM) продолжает восстановление своих информационных систем после масштабной кибератаки. На данный момент признаков утечки или потери данных не обнаружено, однако специалисты все еще проверяют, могли ли злоумышленники получить доступ к персональной информации сотрудников и партнеров. Об этом пишут латвийские СМИ.

Как рассказал в эфире программы TV3 900 sekundes директор по информационным технологиям и развитию LVM Марис Кузминс, большая часть внутренних IT-систем уже восстановлена, но некоторые сервисы пока работают с ограничениями. В частности, еще не полностью доступны карты LVM GEO – в среду пользователям планируют вернуть хотя бы часть их функций.

Также пока остается недоступной примерно треть клиентских сервисов. В компании пояснили, что при восстановлении в первую очередь запускались системы, необходимые для обеспечения основной деятельности предприятия.

По словам М. Кузминса, злоумышленники получили доступ к инфраструктуре LVM еще 11 июня, однако атаку удалось окончательно выявить только 22 июня. Обнаружить ее было сложнее, поскольку хакеры не находились в системе постоянно, а периодически подключались к ней и прекращали активность.

До выявления кибератаки сотрудники предприятия сталкивались с различными техническими сбоями и пытались установить их причины, не подозревая о действиях злоумышленников. После того как масштаб инцидента стал понятен, LVM пришлось в срочном порядке отключить отдельные системы, в том числе физически отключив их в центрах обработки данных.

В компании отмечают, что резервные копии информации сохранились, поэтому даже в случае удаления части данных их можно восстановить. При этом специалисты продолжают проверку, чтобы выяснить, была ли во время атаки похищена персональная информация сотрудников и партнеров. Пользователям мобильного приложения LVM беспокоиться не следует – такие данные в нем не хранятся.

Одной из причин, которая могла способствовать успешной атаке, в LVM называют отсутствие обновлений безопасности для одной из систем в течение примерно двух лет.

После произошедшего предприятие планирует укрепить сотрудничество с латвийским центром предотвращения и реагирования на киберинциденты Cert.lv, чтобы повысить уровень защиты своих информационных систем.

В LVM также подчеркнули, что система проведения выборов в Сейм не связана с инфраструктурой предприятия и функционирует в полностью изолированной среде. Поэтому произошедшая кибератака не создает для нее угрозы.

9 июля , 05:00

Gorod.lv

Фото: Latvijas valsts meži


Написать комментарий