Привет от международных вымогателей
Ответственность за этот праздничный переполох взяла на себя иностранная группировка, использующая программы-вымогатели (ransomware), — сообщает CERT.LV. Она работает исключительно ради финансовой выгоды и уже успела прославиться аналогичными наездами на коммерческие фирмы и госструктуры в других странах, включая членов НАТО и ЕС. Учитывая международный размах, CERT.LV уже держит в курсе расследования своих зарубежных коллег.
Директор по ИТ-инфраструктуре и развитию LVM Марис Кузминс попытался успокоить общественность, заявив, что команда работает в аварийном режиме, а последствия атаки усердно ликвидируются. Но в его речи проскользнула интригующая деталь: он зачем-то поспешил заверить, что «ИТ-среда, необходимая для разработки избирательной системы, была изолирована от остальной инфраструктуры».
Связь латвийского леса и выборов выглядит, мягко говоря, загадочно, но ситуацию оперативно прояснил заместитель руководителя CERT.LV Варис Тейванс. Оказывается, дополнения для избирательных систем действительно разрабатывались, но их уже благополучно передали Государственному агeнтству цифрового развития (VDAA — Valsts digitālās attīstības aģentūra). Теперь этот софт отправят на независимый аудит, который проведут CERT.LV и технологическая компания TET. Тейванс отдельно подчеркнул, что сама инфраструктура для проведения выборов никак не связана с серверами лесничих.
Кибершантаж в мире: цифровой джекпот — $75 миллионов
Вирусы-вымогатели (Ransomware) в первой половине 2026 года переживают ренессанс. По данным аналитиков кибербезопасности из Black Kite, в Европе за первые четыре месяца 2026 года число таких атак подскочило более чем на 50%. И если раньше киберпреступники просто тихо шифровали серверы, то теперь схема стала жестче: сначала у тебя воруют терабайты данных, а потом шантажируют их публичным сливом.
Если говорить о чистой экономике кибервымогательства в мире, то аппетиты группировок бьют все рекорды.
В СМИ активно обсуждалась информация, что группа Dark Angels («Темные ангелы») в 2024 году умудрилась выбить из одной из своих жертв рекордный выкуп в размере 75 миллионов долларов за ключ дешифрации.
До недавнего времени официальным «рекордом» в мире Ransomware считался выкуп в 40 миллионов долларов, который в 2021 году страховой гигант CNA Financial выплатил российским хакерам. Но этот рекорд пал.
В прессе достаточно много публикаций в связи с этим делом. (Далее мы цитируем текст из ComplexDiscovery.com "Рекордный выкуп Cencora в размере 75 миллионов долларов" - на правах версии).
Американская фармацевтическая корпорация Cencora (из списка Fortune 50) тайно выплатила хакерам рекордный в истории выкуп — 75 миллионов долларов в биткоинах. Вот как это произошло.
Тихий взлом: Хакеры использовали тактику «Охоты на крупную дичь» (Big Game Hunting). Они незаметно проникли в сеть Cencora через уязвимость и неделями выкачивали данные, не привлекая внимания ИТ-отдела.
Гигантский улов: Преступники похитили около 100 терабайт конфиденциальной информации, включая персональные данные, медицинские карты, диагнозы и рецепты миллионов пациентов.
Ультиматум: Только после кражи данных злоумышленники заблокировали внутренние ИТ-системы и потребовали рекордный выкуп в размере $150 млн, пригрозив опубликовать медицинские тайны клиентов на своем сайте Dunghill Leaks.
В ходе жестких секретных переговоров сумму удалось сбить ровно вдвое. Корпорация перевела хакерам 1 091,5 BTC тремя траншами, после чего преступники передали ключи дешифрации. Хотя Cencora официально не комментирует сделку, в ее финансовых отчетах позже появились многомиллионные «прочие расходы» на ликвидацию последствий инцидента.
Главный урок: Эксперты подчеркивают, что атаку можно было предотвратить. Хакерам потребовались недели, чтобы перекачать колоссальные 100 ТБ данных из корпоративной сети, однако системы мониторинга компании просто не заметили этой аномальной активности.
Совет от CERT.LV
В контексте ЧП с Latvijas valsts meži эксперты из CERT.LV настоятельно рекомендуют каждому уважающему себя владельцу ИТ-инфраструктуры четко знать размеры своего цифрового хозяйства, не лениться и своевременно накатывать обновления и патчи безопасности. Иначе велика вероятность, что следующие праздники ваша ИТ-команда тоже проведет на работе - "в аварийном режиме".
Kriminal.lv в Телеграме
