<p>"Cert.lv": LVM kiberuzbrucējs kompromitējis arī zāļu ražotāja "Olpha" serveri</p>

"Cert.lv": LVM kiberuzbrucējs kompromitējis arī zāļu ražotāja "Olpha" serveri

Опубликовано: 03.07.2026

 AS "Latvijas valsts meži" (LVM) kiberuzbrucējs kompromitējis arī zāļu ražotāja AS "Olpha" serveri, aģentūru LETA informēja kiberincidentu novēršanas institūcijā "Cert.lv".

Institūcijā norāda, ka LVM incidenta analīzes laikā tika identificēts, ka uzbrucējs kompromitējis arī "Olpha" serveri. "Cert.lv" uzsver, ka par šo kiberdrošības incidentu atbildīgs ir tas pats uzbrucējs, kas LVM gadījumā, taču abi incidenti ir tehniski nesaistīti un notikuši neatkarīgi viens no otra.

"Cert.lv" ir sākusi šī notikuma pārbaudi, kurā konstatēta nesankcionēta piekļuve vismaz vienai "Olpha" informācijas sistēmai - serverim, taču dati nav šifrēti. Konstatēta arī pierādījumu žurnālfailu dzēšana.

Patlaban "Olpha" incidentu ir ierobežojis, skarts tikai viens serveris, un nekādu papildu kaitējumu incidenta rezultātā uzņēmums pagaidām nekonstatē. Sadarbībā ar uzņēmumu šī incidenta analīze vēl turpinās, atzīmē "Cert.lv".

"Cert.lv" apkopotie kibertelpas monitoringa dati liecina, ka par uzbrukumu atbildīgais ārvalstu finansiāli motivētais izspiedējvīrusu jeb "ransomware" grupējums turpina aktivitātes Latvijas kibertelpā.

Institūcijā norāda, ka izspiedējvīrusu grupējums mērķtiecīgi meklē jaunas potenciālas ievainojamības valsts un privātā sektora organizāciju infrastruktūrās.

Lai palīdzētu organizācijām savlaicīgi identificēt iespējamos apdraudējumus, "Cert.lv" ir publicējusi LVM incidentā identificētos uzbrucēja infrastruktūras tīkla indikatorus. Uzbrukuma indikatoru informācija var tikt papildināta.

"Cert.lv" aicina organizācijas tos izmantot savu tīklu uzraudzībā, īpaši Nacionālā kiberdrošības likuma subjektus un kritiskās infrastruktūras turētājus, kuri vēl neizmanto "Cert.lv" pakalpojumus.