Хакеры атаковали серверы фармкомпании Olpha после взлома LVM

mBot.lv 13:40, 03.07.26
Хакеры атаковали серверы фармкомпании Olpha после взлома LVM

Киберпреступники, ранее атаковавшие государственное предприятие Latvijas valsts meži, получили доступ к серверу фармацевтической компании Olpha. Специалисты Cert.lv подтвердили, что за обоими инцидентами стоит одна и та же финансово мотивированная группировка, использующая программы-вымогатели.

Масштаб вмешательства

В ходе проверки выяснилось, что злоумышленники проникли как минимум в одну информационную систему производителя лекарств. Данные на сервере не были зашифрованы, однако хакеры успели удалить файлы журналов, чтобы скрыть следы своего присутствия. Представители Olpha уже локализовали инцидент и на данный момент не фиксируют дополнительного ущерба для бизнеса.

Почему это важно

Эксперты Cert.lv подчеркивают, что атаки на LVM и Olpha технически не связаны, но демонстрируют системный подход преступников. Группировка целенаправленно ищет уязвимости как в государственном, так и в частном секторе Латвии. Чтобы предотвратить новые взломы, специалисты опубликовали индикаторы инфраструктуры злоумышленников и рекомендации по защите сетей.

Организациям, особенно владельцам критической инфраструктуры, настоятельно рекомендуется:

  • Провести мониторинг своих сетей на основе опубликованных индикаторов атаки.
  • Обновить протоколы безопасности согласно новым рекомендациям Cert.lv.
  • Проверить системы на наличие несанкционированного доступа, даже если внешних признаков взлома нет.

Ранее в результате атаки на LVM хакеры похитили около 44 гигабайт данных, включая внутреннюю переписку и пароли пользователей. Специалисты продолжают анализировать утечку, чтобы предупредить третьи стороны о возможных рисках.

Будьте в курсе событий — следите за новостями в своих любимых соцсетях
Поделиться в соцсетях
Telegram WhatsApp Facebook