Хакеры атаковали серверы фармкомпании Olpha после взлома LVM
Киберпреступники, ранее атаковавшие государственное предприятие Latvijas valsts meži, получили доступ к серверу фармацевтической компании Olpha. Специалисты Cert.lv подтвердили, что за обоими инцидентами стоит одна и та же финансово мотивированная группировка, использующая программы-вымогатели.
Масштаб вмешательства
В ходе проверки выяснилось, что злоумышленники проникли как минимум в одну информационную систему производителя лекарств. Данные на сервере не были зашифрованы, однако хакеры успели удалить файлы журналов, чтобы скрыть следы своего присутствия. Представители Olpha уже локализовали инцидент и на данный момент не фиксируют дополнительного ущерба для бизнеса.
Почему это важно
Эксперты Cert.lv подчеркивают, что атаки на LVM и Olpha технически не связаны, но демонстрируют системный подход преступников. Группировка целенаправленно ищет уязвимости как в государственном, так и в частном секторе Латвии. Чтобы предотвратить новые взломы, специалисты опубликовали индикаторы инфраструктуры злоумышленников и рекомендации по защите сетей.
Организациям, особенно владельцам критической инфраструктуры, настоятельно рекомендуется:
- Провести мониторинг своих сетей на основе опубликованных индикаторов атаки.
- Обновить протоколы безопасности согласно новым рекомендациям Cert.lv.
- Проверить системы на наличие несанкционированного доступа, даже если внешних признаков взлома нет.
Ранее в результате атаки на LVM хакеры похитили около 44 гигабайт данных, включая внутреннюю переписку и пароли пользователей. Специалисты продолжают анализировать утечку, чтобы предупредить третьи стороны о возможных рисках.
Bluesky