Pēc kiberuzbrukuma AS Latvijas valsts meži (LVM) IT infrastruktūrai turpinās sistēmu atjaunošana un incidenta izmeklēšana. Kiberincidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina Latvijas Televīzijas raidījumā Rīta panorāma norādījusi, ka uzbrukuma īstenotāja mērķis, visticamāk, vairāk bijis sev pievērst uzmanību, nevis nopelnīt.
Kaškina skaidroja, ka LVM gadījumā būtiskākais ir tas, ka uzņēmumam ir saglabājušās rezerves kopijas. Tās, pretēji publiski izskanējušiem apgalvojumiem, nav iznīcinātas, līdz ar to uzņēmumam ir iespēja no uzbrukuma atkopties. Pēc CERT.LV vadītājas teiktā, lielākā daļa pakalpojumu un sistēmu jau ir atjaunota.
Vienlaikus viņa atzina, ka uzbrukuma rezultātā ir nopludināti vairāki lieli datu apjomi, taču vēl turpinās darbs, lai precīzi noskaidrotu, kāda veida dati nonākuši uzbrucēja rīcībā.
LVM: izpirkuma maksa uzņēmumam nav prasīta
Pēc incidenta publiskajā telpā izskanēja informācija, ka hakeris par LVM datu atšifrēšanu sagaidot vairāk nekā 600 000 eiro. Kiberdrošības eksperts Elvis Strazdiņš vietnē YouTube skaidrojis, ka esot personīgi sazinājies ar uzbrucēju un noskaidrojis — hakeris par datu atšifrēšanu prasot 0,1% no LVM kopējiem ieņēmumiem. Ņemot vērā LVM 2025. gada pārskatā norādītos kopējos ieņēmumus — 618,6 miljonus eiro –, šāda summa būtu 618 600 eiro.
Tomēr LVM uzsver, ka uzņēmumam izpirkuma maksa nav pieprasīta. LVM Informācijas tehnoloģiju un attīstības direktors Māris Kuzmins norādījis, ka par īstenoto kiberincidentu atbildīgais nav sazinājies ar LVM un nav prasījis samaksu apmaiņā pret datu atšifrēšanu. Viņš arī uzsvēris, ka pat gadījumā, ja izpirkuma maksa tiktu prasīta, uzņēmums to nemaksātu.
LVM skaidro, ka uzņēmumam ir pieejamas visu datu rezerves kopijas un datu zudumi nav konstatēti. Tāpēc uzņēmums turpina pakāpeniski atjaunot IT sistēmu darbību. Lielākā daļa LVM iekšējo informācijas sistēmu jau ir pilnībā pieejamas darbam, un viena no sistēmām tiek atjaunota arī sadarbības partneru lietošanai.
Daļa sistēmu tika atslēgta drošības apsvērumu dēļ
Kiberdrošības incidents LVM IT infrastruktūrā tika konstatēts 22. jūnijā. Pēc incidenta drošības apsvērumu dēļ tika atslēgtas vairākas uzņēmuma uzturētās ārējās IT sistēmas, tostarp LVM GEO, karšu pakalpojumu sistēma un medību lietotne Mednis. Tāpat uz laiku nebija pieejamas arī vairākas iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar pakalpojumu sniedzējiem un klientiem.
LVM IT komanda strādā sadarbībā ar CERT.LV un citām atbildīgajām valsts drošības iestādēm. Uzņēmums ir vērsies Valsts policijā, un par notikušo sākts kriminālprocess.
Ņemot vērā darbības nepārtrauktības plānu, jau 26. jūnijā LVM atsāka koksnes produktu piegādes lielākajai daļai koksnes produktu pircēju.
Uzbrucējs līdzīgus uzbrukumus veicis arī citās valstīs
CERT.LV norādījis, ka atbildību par uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu jeb ransomware grupējums, kas līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm.
Pēc Kaškinas teiktā, šis cilvēks vai grupējums līdzīgus uzbrukumus īsteno jau vairāk nekā gadu. Kopumā runa esot par vairāk nekā 200 uzbrukumiem dažādās valstīs. Viņa skaidroja, ka uzbrucēji šādos gadījumos rūpīgi dokumentē sistēmu uzlaušanas veidu un publicē nopludinātos datus.
Kaškina arī norādīja, ka ir bijuši gadījumi, kad upuris sazinājies ar uzbrucēju un, iespējams, pat samaksājis, tomēr dati tāpat tikuši nopludināti. Tas vēlreiz apliecina, ka šādos gadījumos izpirkuma maksas samaksa negarantē ne datu atgūšanu, ne to, ka informācija netiks publiskota.
Iespējama personas datu noplūde
LVM iepriekš informēja, ka incidenta rezultātā trešajām personām varēja rasties neatļauta piekļuve uzņēmuma informācijas sistēmās esošo klientu, sadarbības partneru un citu personu datiem. Starp iespējami skartajiem datiem minēts vārds, uzvārds, personas kods, kontaktinformācija, kā arī citi personas dati, kas atradās ietekmētajās sistēmās atbilstoši sniegtajiem pakalpojumiem vai sadarbības specifikai.
Uzņēmums aicina klientus un sadarbības partnerus būt īpaši uzmanīgiem pret aizdomīgiem e-pastiem, īsziņām un telefona zvaniem, kā arī neizpaust paroles, internetbankas piekļuves datus vai autentifikācijas kodus.
LVM norāda, ka pēc incidenta veikti tehniski un organizatoriski pasākumi, lai ierobežotu uzbrukumu, novērstu turpmāku neatļautu piekļuvi un mazinātu iespējamo ietekmi.
Lācis uzbrūk sēņotājam, apmeklē kempingu un izposta bišu stropu! Viss vienā dienā – 26.06.2026.
👉 Abonē 6 mēnešiem bez pielikumiem.
👉 Abonē 6 mēnešiem ar lielo ģimenes komplektu.
Žurnāla Medības jūnija numurs ir klāt! Iegādājies to šeit
