Sākums » Jaunākie raksti » “Olpha” jau jūnija sākumā brīdinājusi drošības iestādes un valdību par pret uzņēmumu vērstiem apdraudējumiem
MagneFlex
“Olpha” jau jūnija sākumā brīdinājusi drošības iestādes un valdību par pret uzņēmumu vērstiem apdraudējumiem

“Olpha” jau jūnija sākumā brīdinājusi drošības iestādes un valdību par pret uzņēmumu vērstiem apdraudējumiem

Zāļu ražošanas kompānijas AS “Olpha” īpašnieki jau šā gada jūnija sākumā vērsās pie Ministru prezidenta, tieslietu ministra un vairākām drošības iestādēm, informējot, ka pret uzņēmumu tiek vērstas dažādas aktivitātes.

Aktivitātes ietvērušas arī citas koordinētas darbības, par kurām “Olpha” detalizēti informējusi atbildīgās drošības iestādes. “Olpha” norāda, ka šīs aktivitātes sniedzas tālāk par atsevišķiem kiberuzbrukumiem informācijas tehnoloģiju (IT) sistēmām un pēc rakstura līdzinās koordinētām hibrīdkara metodēm, mēģinot dažādos veidos destabilizēt uzņēmuma darbu.

“Iesniegumos minētas arī atsevišķas valsts iestādes, kas šos uzbrukumus izliekas neredzam. Diemžēl līdz šim nav sekojusi nedz konkrēta rīcība, nedz atbalsts uzņēmumam no atbildīgo iestāžu vai amatpersonu puses un preventīvas ziņas par apdraudējumu tikušas ignorētas,” uzsver “Olpha”.

Arī jūnijā notikušo kiberuzbrukumu, kuru uzņēmuma kiberdrošības sistēmas savlaicīgi identificēja un novērsa, kompānijā vērtē kā daļu no plašākām koordinētām aktivitātēm, kas tiek vērstas pret “Olpha” grupu un tās amatpersonām.

Uzņēmums uzsver, ka arī jūnijā vidū notikušais mēģinājums nesankcionēti piekļūt uzņēmuma IT infrastruktūrai nebija sekmīgs. Incidents tika operatīvi identificēts un novērsts, neradot apdraudējumu uzņēmuma darbības nepārtrauktībai vai datu drošībai.

Kompānijā norāda, ka “Cert.lv” publiski izplatītā informācija ir nepareiza un publiskā komunikācija nav saskaņota ar “Olpha”. Uzņēmums to uzskata par nekorektu mēģinājumu no “Cert.lv” puses privātu uzņēmumu sasaistīt ar valsts neveiksmēm AS “Latvijas valsts meži” (LVM) gadījumā.

“Olpha” uzsver, ka kompānijā drošībai pievērš īpašu uzmanību. Uzņēmumā ir ieviestas kiberdrošības sistēmas un iekšējie procesi, kas ļauj savlaicīgi identificēt un novērst dažāda veida apdraudējumus.

Vienlaikus “Olpha” sagaida, ka arī valsts drošības iestādes pilnvērtīgi īstenos savu lomu Latvijas stratēģiski nozīmīgu uzņēmumu aizsardzībā un sniegs nepieciešamo atbalstu situācijās, kad pret tiem tiek īstenotas koordinētas un mērķtiecīgas hibrīdkara darbības, kas var radīt riskus ne tikai konkrētam uzņēmumam, bet arī valsts ekonomiskajai drošībai.

Jau ziņots, ka LVM kiberuzbrucējs kompromitējis arī zāļu ražotāja “Olpha” serveri, aģentūru LETA informēja kiberincidentu novēršanas institūcijā “Cert.lv”.

Institūcijā norāda, ka LVM incidenta analīzes laikā tika identificēts, ka uzbrucējs kompromitējis arī “Olpha” serveri. “Cert.lv” uzsver, ka par šo kiberdrošības incidentu atbildīgs ir tas pats uzbrucējs, kas LVM gadījumā, taču abi incidenti ir tehniski nesaistīti un notikuši neatkarīgi viens no otra. Uzbrukums noticis 11. jūnijā.

“Cert.lv” ir sākusi šī notikuma pārbaudi, kurā konstatēta nesankcionēta piekļuve vismaz vienai “Olpha” informācijas sistēmai – serverim, taču dati nav šifrēti. Konstatēta arī pierādījumu žurnālfailu dzēšana.

Patlaban “Olpha” incidentu ir ierobežojis, skarts tikai viens serveris, un nekādu papildu kaitējumu incidenta rezultātā uzņēmums pagaidām nekonstatē. Sadarbībā ar uzņēmumu šī incidenta analīze vēl turpinās, atzīmē “Cert.lv”.

“Cert.lv” apkopotie kibertelpas monitoringa dati liecina, ka par uzbrukumu atbildīgais ārvalstu finansiāli motivētais izspiedējvīrusu jeb “ransomware” grupējums turpina aktivitātes Latvijas kibertelpā. Institūcijā norāda, ka izspiedējvīrusu grupējums mērķtiecīgi meklē jaunas potenciālas ievainojamības valsts un privātā sektora organizāciju infrastruktūrās.

Lai palīdzētu organizācijām savlaicīgi identificēt iespējamos apdraudējumus, “Cert.lv” ir publicējusi LVM incidentā identificētos uzbrucēja infrastruktūras tīkla indikatorus. Uzbrukuma indikatoru informācija var tikt papildināta.

Kā ziņots, pirmās ielaušanās pazīmes LVM IT infrastruktūrai fiksētas jau 11. jūnijā, kad konstatētas aizdomīgas aktivitātes, savukārt faktiskās kaitnieciskās darbības notikušas naktī no 22. uz 23. jūniju. Pēc uzbrukuma drošības apsvērumu dēļ tika atslēgtas un nebija pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas – “LVM GEO”, karšu pakalpojumu sistēma, kā arī medību lietotne “Mednis”. Tāpat tika atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.

Atbildību par kiberuzbrukumu LVM uzņēmies ārvalstu izspiedējvīrusu jeb “ransomware” grupējums. Saistībā ar incidentu Valsts policija sākusi kriminālprocesu, bet kiberincidenta apstākļu skaidrošanā iesaistījusies arī institūcija “Cert.lv”.

Avots: LETA

Jūsu komentārs

Jūsu e-pasta adrese netiks publicēta.Atzīmētie lauki ir obligāti *

*