☰

AS “Latvijas valsts meži” kiberdrošības incidents: aktuālā informācija

[ Informācija papildināta: 2026. gada 3. jūlijs ]

CERT.LV apkopotie kibertelpas monitoringa dati liecina, ka par LVM uzbrukumu atbildīgais ārvalstu finansiāli motivētais izspiedējvīrusu (ransomware) grupējums turpina aktivitātes Latvijas kibertelpā, mērķtiecīgi meklējot jaunas potenciālas ievainojamības valsts un privātā sektora organizāciju infrastruktūrās.

LVM incidenta analīzes laikā tika identificēts, ka uzbrucējs kompromitējis arī AS Olpha (iepriekš Olainfarm), Latvijas būtisko pakalpojumu sniedzēja, serveri. Svarīgi uzsvērt, ka par šo kiberdrošības incidentu atbildīgs ir tas pats uzbrucējs, kas LVM gadījumā, taču abi incidenti ir tehniski nesaistīti un notikuši neatkarīgi viens no otra.  CERT.LV ir uzsākusi šī notikuma pārbaudi, kurā konstatēta nesankcionēta piekļuve vismaz vienai AS Olpha informācijas sistēmai - serverim, taču dati nav šifrēti. Konstatēta arī pierādījumu žurnālfailu dzēšana.

Uz doto brīdi Olpha incidentu ir ierobežojuši, skarts tikai viens serveris un nekadu papildu kaitējumu incidenta rezultātā uzņēmums pagaidām nekonstatē. Sadarbībā ar pašu uzņēmumu šī incidenta analīze vēl turpinās.  

Lai palīdzētu organizācijām savlaicīgi identificēt iespējamos apdraudējumus, CERT.LV ir publicējusi AS "Latvijas valsts meži" incidentā identificētos uzbrucēja infrastruktūras tīkla indikatorus (uzbrukuma indikatoru informācija var tikt papildināta). CERT.LV aicina organizācijas tos izmantot savu tīklu uzraudzībā, īpaši Nacionālā kiberdrošības likuma subjektus un kritiskās infrastruktūras turētājus, kuri vēl neizmanto CERT.LV pakalpojumus.

Vienlaikus AS "Latvijas valsts meži" kiberdrošības incidenta kontekstā CERT.LV ir apkopojusi un publicējusi arī rekomendācijas infrastruktūras kiberdrošības noturības stiprināšanai. To mērķis ir palīdzēt iestādēm un organizācijām mazināt kiberuzbrukumu riskus un uzlabot spēju savlaicīgi atklāt un novērst apdraudējumus.

Uzbrucēja infrastruktūras tīkla indikatori un CERT.LV apkopotās rekomendācijas pieejamas šeit: https://cert.lv/lv/2026/07/cert-lv-rekomendacijas-infrastrukturas-kiberdrosibas-noturibas-uzlabosanai-pret-kiberuzbrukumiem
 


[ CERT.LV komentārs plašsaziņas līdzekļiem: 2026. gada 1. jūlijs ]

"Šobrīd uzbrucēja nopludinātā informācija sasniedz 44 Gb, bet uzbrukumā potenciāli iegūto datu apjoms visticamāk ir lielāks. Lielāko daļu informācijas datu noplūdē veido iekšējie dokumenti, e-pastu sarakstes un pielikumi, LVM biznesa IT projektu koda repozitorijs, dažādu sistēmu sertifikāti un atslēgas, kā arī lietotāju paroles un lietotāju paroļu jaucējfunkciju vērtības.

Primārais kaitējums skar pašu uzņēmumu un tā darbību. Uzņēmuma prioritāte ir atjaunot sistēmas, nodrošināt biznesa nepārtrauktību un mazināt incidenta ietekmi uz uzņēmuma pamatdarbību. Analizējot noplūdušos datus, tiek apkopota informācija par potenciālu apdraudējumu trešajām pusēm, un tās tiek nekavējoties informētas par nepieciešamību nomainīt autentifikācijas datus un veikt citus preventīvos pasākumus. Papildus tam visi noplūdē sastopamie sertifikāti un atslēgas sistemātiski tiek apzinātas un tiek organizēts to atjaunošanas process.

Šādu incidentu atkopšanās procesā ir jāuzskata, ka visi skartās infrastruktūras piekļuves/autentifikācijas dati ir obligāti maināmi.

Ņemot vērā iespēju, ka noplūdē varētu būt skarti personu dati, uzņēmums ir vērsies arī DVI.

Par vēlēšanām: LVM piekrita izstrādāt ETVR funkcionalitātes papildinājumus. Pie izstrādes strādāja 4 cilvēku komanda, programmatūras kods netika uzglabāts LVM biznesa koda repozitorijos. No nodalītas vides tika veiktas vairākas piegādes uz VDAA nodalītu koda repozitoriju. CERT.LV ir pārbaudījusi katru piegādi no LVM un veikusi salīdzinājumu koda izmaiņām katrai programmatūras koda rindiņai no pirmās līdz pēdējai piegādei, kas nodota VDAA. Neviena ļaunprātīga pazīme vai nesankcionēta piekļuve šīm komponentēm nav konstatēta, tātad ir droši izmantojama.

ETVR (Elektroniskais tiešsaistes vēlētāju reģistrs) ir informācijas sistēma, kas paredzēta vēlētāju reģistrācijas procesu nodrošināšanai. ETVR nodrošina iespēju vēlētājiem balsot jebkurā vēlētāja izvēlētā iecirknī."

 


[ 2026. gada 30. jūnijs ]

CERT.LV apstiprina Latvijas valsts mežu izstrādātā koda drošu izmantošanu vēlēšanās

AS “Latvijas valsts meži” (LVM) veica ar vēlēšanu sistēmām saistītu papildinājumu izstrādi. CERT.LV ir pabeigusi LVM izstrādātā koda piegāžu analīzi, un ir pārliecinājusies, ka ar vēlēšanu sistēmām saistītie papildinājumi kiberuzbrukumā nav skarti. Balstoties uz iegūtajiem analīzes rezultātiem, CERT.LV var apstiprināt, ka izstrādātie papildinājumi ir droši nodoti Valsts digitālās attīstības aģentūrai (VDAA), un ka šajos papildinājumos nav neautorizētu koda izmaiņu un tie ir droši izmantojami vēlēšanās.

Oriģinālā ziņa: https://cert.lv/lv/2026/06/cert-lv-apstiprina-latvijas-valsts-mezu-izstradata-koda-drosu-izmantosanu-velesanas
 


[ 2026. gada 26. jūnijs ]

Reaģējot uz kiberdrošības incidentu, kas skāris AS “Latvijas valsts meži” infrastruktūru, CERT.LV turpina sniegt atbalstu kapitālsabiedrībai incidenta izmeklēšanā un seku novēršanā. Apzinoties to, ka uzbrucējs ir nopludinājis uzbrukuma rezultātā iegūtos kapitālsabiedrības datus, CERT.LV veic arī detalizētu noplūdušās informācijas analīzi, lai identificētu iespējamos papildu kaitējuma vektorus.

AS “Latvijas valsts meži” un visas trešās puses, kurām CERT.LV saskata iespējamu apdraudējuma potenciālu šī incidenta ietekmē, nekavējoties tiek apziņotas un tām tiek nodrošinātas neatliekamo un preventīvo darbību rekomendācijas.

Atbildību par kiberuzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu (ransomware) grupējums, kurš līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, tai skaitā NATO un ES dalībvalstīs, tāpēc par incidenta analīzes gaitu CERT.LV informē arī starptautiskos partnerus.

CERT.LV atgādina, ka visbiežāk kiberuzbrukumi notiek, izmantojot ievainojamības publiskā tīklā pieejamās informācijas sistēmās vai ar pikšķerēšanas uzbrukumu starpniecību, kas vērsti pret korporatīvā tīkla lietotājiem. Katram infrastruktūras turētājam ir jāpārzina savas saimniecības apmēri, savlaicīgi ieviešot atjauninājumus un drošības ielāpus.
 


[ LVM oficiālā preses relīze: 2026. gada 25. jūnijs ]
 

LVM saskāries ar kiberdrošības incidentu

Brīvdienu laikā ir konstatēts kiberdrošības incidents AS “Latvijas valsts meži” (LVM) IT infrastruktūrā. Kopš incidenta sākuma drošības apsvērumu dēļ ir atslēgtas un nav pieejamas LVM uzturētās ārējās IT sistēmas – LVM GEO, karšu pakalpojumu sistēma, kā arī medību lietotne Mednis.

Tāpat ir atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.
Uzņēmuma IT komanda strādā ciešā sadarbībā ar Kiberincidentu novēršanas institūciju CERT.LV un citām valsts atbildīgajām drošības iestādēm, risinot kiberdrošības incidenta radīto seku novēršanu.

LVM IT infrastruktūras un attīstības direktors Māris Kuzmins uzsver: “Uzņēmums sadarbībā ar ekspertiem turpina jau svētku dienās uzsākto darbu, lai novērstu kiberdrošības incidenta radītās sekas un mazinātu līdzīgu situāciju atkārtošanās iespējas nākotnē. Vēlēšanu sistēmas izstrādei nepieciešamā IT vide bija nodalīta no pārējās IT infrastruktūras. Strādājam ārkārtas režīmā un informēsim par situācijas attīstību.”

CERT.LV vadītājas vietnieks Varis Teivāns uzsver: “Ar vēlēšanu sistēmām saistīto papildinājumu izstrādes tika nodotas Valsts digitālas attīstības aģentūrai (VDAA), un tās tiks pakļautas neatkarīgam auditam, kuru veiks CERT.LV un TET. Vēlēšanu norises infrastruktūra tiek uzturēta nesaistīti ar LVM.”

Avots: https://www.lvm.lv/jaunumi/8018-lvm-saskaries-ar-kiberdrosibas-incidentu