Kiberuzbrucēji ielauzušies zāļu ražotāja Olpha serverī
Tas pats ārvalstu grupējums, kas nesen uzbruka AS Latvijas valsts meži, ir ielauzies arī zāļu ražotāja AS Olpha sistēmās. Kiberincidentu novēršanas institūcija Cert.lv apstiprina, ka uzbrukumi ir tehniski nesaistīti, taču tos īstenojis viens un tas pats finansiāli motivēts izspiedējvīrusu grupējums.
Uzbrukuma sekas un gaita
Sākotnējā pārbaude liecina, ka uzbrucējiem izdevies iegūt nesankcionētu piekļuvi vienam no Olpha serveriem. Uzņēmuma pārstāvji un drošības eksperti norāda, ka dati nav tikuši šifrēti, taču konstatēta pierādījumu žurnālfailu dzēšana. Tas ir tipisks uzbrucēju solis, lai slēptu savas pēdas pēc iekļūšanas sistēmā.
Kāpēc tas ir būtiski
Šis incidents izgaismo pieaugošos riskus Latvijas privātajā un valsts sektorā. Uzbrucēji mērķtiecīgi meklē ievainojamības, lai izspiestu naudu. Lai pasargātu sevi, organizācijām ir svarīgi ņemt vērā šādus faktus:
- Uzbrucēji aktīvi skenē infrastruktūru pēc jaunām ievainojamībām.
- Cert.lv ir publicējusi tīkla indikatorus, kas palīdz atklāt šī grupējuma darbību.
- Kritiskās infrastruktūras turētājiem ir jāpastiprina savu tīklu uzraudzība.
Olpha ir ierobežojusi incidentu un pagaidām nav konstatējusi papildu kaitējumu. Sadarbība ar drošības ekspertiem turpinās, lai pilnībā izprastu uzbrukuma apmērus.
Bluesky