Как рассказал в эфире программы TV3 900 sekundes директор по информационным технологиям и развитию LVM Марис Кузминс, большая часть внутренних IT-систем уже восстановлена, но некоторые сервисы пока работают с ограничениями. В частности, еще не полностью доступны карты LVM GEO – в среду пользователям планируют вернуть хотя бы часть их функций.
Также пока остается недоступной примерно треть клиентских сервисов. В компании пояснили, что при восстановлении в первую очередь запускались системы, необходимые для обеспечения основной деятельности предприятия.
По словам М. Кузминса, злоумышленники получили доступ к инфраструктуре LVM еще 11 июня, однако атаку удалось окончательно выявить только 22 июня. Обнаружить ее было сложнее, поскольку хакеры не находились в системе постоянно, а периодически подключались к ней и прекращали активность.
До выявления кибератаки сотрудники предприятия сталкивались с различными техническими сбоями и пытались установить их причины, не подозревая о действиях злоумышленников. После того как масштаб инцидента стал понятен, LVM пришлось в срочном порядке отключить отдельные системы, в том числе физически отключив их в центрах обработки данных.
В компании отмечают, что резервные копии информации сохранились, поэтому даже в случае удаления части данных их можно восстановить. При этом специалисты продолжают проверку, чтобы выяснить, была ли во время атаки похищена персональная информация сотрудников и партнеров. Пользователям мобильного приложения LVM беспокоиться не следует – такие данные в нем не хранятся.
Одной из причин, которая могла способствовать успешной атаке, в LVM называют отсутствие обновлений безопасности для одной из систем в течение примерно двух лет.
После произошедшего предприятие планирует укрепить сотрудничество с латвийским центром предотвращения и реагирования на киберинциденты Cert.lv, чтобы повысить уровень защиты своих информационных систем.
В LVM также подчеркнули, что система проведения выборов в Сейм не связана с инфраструктурой предприятия и функционирует в полностью изолированной среде. Поэтому произошедшая кибератака не создает для нее угрозы.