Ak nē, uzlauzta arī Latvijas Literatūras gada balvas mājaslapa. Mediji gan klusē par hakera prasībām, bet dzirdēju baumas, ka ārvalstu grupējums par nolaupītajiem datiem šoreiz prasot 20€ dāvanu karti Drogās. #Latvija #Hakeri #Literatūra
Ak nē, uzlauzta arī Latvijas Literatūras gada balvas mājaslapa. Mediji gan klusē par hakera prasībām, bet dzirdēju baumas, ka ārvalstu grupējums par nolaupītajiem datiem šoreiz prasot 20€ dāvanu karti Drogās. #Latvija #Hakeri #Literatūra
Diena Nr.25 premjera krēslā Notikumiem bagāta un ļoti interesanta diena: ➖️ No paša rīta tikos ar @elnormous, lai pārrunātu @valstsmezi kiberuzbrukumu un risinājumus, kā ātri stiprināt valsts iestāžu kiberdrošību. Viņa redzējums ir skaidrs – virzīt uz priekšu "Balto hakeru" projektu. Ideja tika aizsākta jau 2016. gadā, taču valsts aparāts to tā arī līdz galam neieviesa. ➖️ Ministru kabinetā notika slēgtā sēde par LVM kiberuzbrukumu. Secinājumi nav iepriecinoši – gan krīzes komunikācija, gan krīzes vadība bija nepietiekama. Ļaundaris sistēmā darbojās jau no 11. jūnija, bet atbildīgās iestādes par to uzzināja tikai 24. jūnijā. Es pats par notikušo sākotnēji uzzināju no sociālajiem tīkliem. ➖️ Viens no uzbrukuma iemesliem bija tas, ka LVM izmantoja novecojušu sistēmas programmatūras versiju, kura vairākus gadus nebija atjaunināta. Zināma ievainojamība hakeriem nodrošināja ideālu piekļuvi sistēmai. ➖️ Labā ziņa – Mednieku sistēma darbu atsāks jau rīt. Savukārt LVĢEO un vairākiem citiem moduļiem pagaidām vēl nav zināms pilnīgas darbības atjaunošanas termiņš. ➖️ Diemžēl 21% valsts iestāžu un 32% privātā sektora kritiskās infrastruktūras uzņēmumu joprojām nav izstrādāts darbības nepārtrauktības plāns (DNP). ➖️ Vēl viena laba ziņa – vēlēšanu sistēmas modulis nav kompromitēts. Tas ir drošībā. ➖️ Devu rezolūciju visiem ministriem līdz 30. jūlija Ministru kabineta sēdes turpinājumam sagatavot konkrētus risinājumus kiberdrošības stiprināšanai. ➖️ Nekavējoties uzdevu ieviest to, kas jau bija noteikts 2024. gada Kiberdrošības likumā, bet līdz šim nebija izpildīts – obligātus kiberdrošības standartus datu centriem un valsts informācijas sistēmām. ➖️ Vakarā devos uz @USEmbassyRiga ASV vēstniecības un jaunās vēstnieces Melissa organizētajām grandiozajām ASV 250. neatkarības gadadienas svinībām. Pasākumā pulcējās pasaules līmeņa viesi un vairāk nekā tūkstotis uzņēmējdarbības, diplomātijas un sabiedrības līderu. ➖️ Man bija gods teikt uzrunu par godu ASV 250 gadu jubilejai tik ievērojamas auditorijas priekšā. Spriežot pēc atsauksmēm, runa izdevās lieliski. To varēsiet noskatīties zemāk pievienotajā saitē. ➖️ Pēc pasākuma tikos ar neatkarīgajiem konsultantiem Alvarez & Marsal (A&M INFRA), kuri noslēdz darbu pie Rail Baltica izvērtējuma. Liels paldies @atis_svinka par lēmumu pasūtīt patiesi neatkarīgu un profesionālu starptautisku izvērtējumu par #RailBaltica nākotni. ➖️ Konsultanti prezentēja sākotnējos secinājumus par to, kā Latvijai būtu jāpārvalda projekts, kā iespējams samazināt izmaksas un kādas ir reālās projekta īstenošanas iespējas. Galvenais secinājums – neviens no līdzšinējiem variantiem Latvijai nav finansiāli pa kabatai, savukārt turpināt projektu pašreizējā veidā nozīmētu ļoti nopietnus riskus valsts finansēm. ➖️ Ziņojumā skaitļos un faktos salīdzinātas Rail Baltica izmaksas ar Lietuvas, Igaunijas (kur jau skaitļi un metodika parāda pilnīgi nereālus un nesalīdzināmus ciparus). Konsultanti nēma par paraugu veiksmīgus Spānijas un citu Eiropas ātrgaitas dzelzceļa projektu pieredzi. Konsultanti īpaši uzsvēra, ka Latvijai būtu rūpīgi jāizvērtē Polijas pieredze ātrgaitas dzelzceļa attīstībā. ➖️ Jūlija beigās gaidāms oficiālais gala ziņojums. Tas būs ļoti nozīmīgs arguments turpmākajās sarunās ar Eiropas Komisiju, kā arī ar mūsu partneriem Lietuvā un Igaunijā. #Kiberdrošība #Atjauninājumi #RailBaltica
🇱🇻🖥️Piecas reizes prasīju "kas ir atbildīgais?" Premjers pats to izstāstīja labāk, nekā es jebkad varētu. Preses konferencē par kiberuzbrukumu Latvijas valsts mežiem Andris Kulbergs atzīst: "Piecas reizes šodien prasīju, un atbildīgais ir NKC." Piecas reizes. Vienā sēdē. Premjers savā paša valdībā nespēj noskaidrot, kurš par ko atbild. Un tālāk vēl godīgāk: "mums reāli iztrūkst viena atbildīgā. Jo viens uz otru šobrīd skatās." Tieši tā. Kad par lietu atbild sistēma, neatbild neviens. 11. jūnijā hakeris ielaužas. 25. jūnijā beidzot sanāk sēde. Divas nedēļas kritiskā infrastruktūra stāv atvērta, un — premjera paša vārdiem — "Jāņa ugunskurs un sēdēšana pie alus krūzes ļāva šim hakerim darboties nepamanītam." Bet risinājums? Vēl viena sēde. 30. jūlijā. Vēl viens ziņojums Ministru kabinetam. Vēl darba grupas, vēl "ceļa kartes", vēl auditi par auditiem. Kad četrām piektdaļām iestāžu nav pat darbības nepārtrauktības plāna, atbilde ir uztaisīt vēl vienu papīru. Un tad pati atzīšanās, kas visu izsaka: 570 miljoni nodedzināti "AirBaltic", jo "nevarējām noalgot attiecīga līmeņa speciālistu". Valsts, kas gatava zaudēt miljonus, tikai lai neizietu ārpus savām "kastītēm un limitiem". Tā nav kiberdrošības krīze. Tā ir bezatbildības sistēma, kas ēd pati sevi. Ja par katru lietu atbildētu tieši viens cilvēks — ar vārdu un uzvārdu — premjeram nebūtu jāprasa piecas reizes. Būtu pie kā aiziet un pajautāt: kur ir rezultāts? https://t.co/8Ekfto56D3 #Kiberdrošība #Atbildība #Latvija
Hakeris iekļuva Latvijas Valsts mežu (LVM) sistēmā 11. jūnijā, bet reālas darbības uzsāka tikai 22. jūnijā, radot satraukumu par nepietiekamu kiberdrošību un atbildības trūkumu, jo valdība un atbildīgās iestādes joprojām noskaidro situācijas detaļas un izmeklēšanu veic sadarbībā ar kiberincidentu novēršanas iestādi Cert.lv. #Кибератака #Кибербезопасность #LatvijasValstsMeži

Ja Valsts policija publiski nepierādīs, ka Elviss Strazdiņš ir uz vienu roku ar hakeriem, kuri uzlauza “Latvijas Valsts meži” informāciju tehnoloģiju sistēmu, vai tieši viņš ir meklētais hakeris, tad A.Rukam ir jāmeklē cits darbs kopā ar visiem atbildīgajiem par E.S. aizturēšanu. #Latvija #hakeri #policija
Elvisa Strazdiņa aizturēšana neizraisītu tik pamatotu sašutumu, ja likuma piemērošanā tiktu ievērots samērīgums un taisnīgums. Neviens nav saukts pie atbildības par Rail Baltica sabotāžu, kaut vai par tām pašām valsts IT sistēmu mūžīgajām problēmām, ko izmantoja hakeri, vai par citiem korupcijas un izšķērdības gadījumiem. #Taisnīgums #Korupcija #Sabiedrība
Ja kādam ir versijas, kāpēc Valsts policija tik mežonīgi operatīvi papildināja lietu ar 279. pantu pret @elnormous, lūdzu dodiet ziņu (var uz [email protected]) Vienlaikus nav pievienots (varbūt izdalīts atsevišķi?) acīmredzams 197. pants par nolaidību. Hakeris iegāja LVM tīklā, izmantojot 2 gadus zināmu ievainojamību, nevis 0-day. #ValstsPolicija #kibernoziedzība #drošība
Cien. @Valsts_policija, vai varat precizēt - kādēļ jūs pieņemat, ka, zvanot hakerim, @elnormous, zināja, ka notiek izmeklēšana? Jūs viņu par to informējāt? Ja nē, tad vai brīvā valstī pilsoņiem tagad ir liegts zvanīt kādam bez saskaņošanas ar policiju? Tiešām? Jo kā gan mēs varam zināt, vai pret cilvēku līnijas otrā galā nav uzsākta izmeklēšana? #drošība #izmeklēšana #policija
Policijai var būt jautājumi @elnormous . Tomēr to uzdošanai nav nepieciešams vēl viens kriminālprocess, turklāt ar ne visai skaidru nodarījuma kvalifikāciju. Noziegumu izdarīja hakeri, nevis Elviss, kuram izdevies viņus atrast un sazināties ar viņiem. https://t.co/lSTAakem5L #hakeri #policija #noziegums
Izrādās nedrīkst rakstīt vai zvanīt krāpniekam un izlikties par LVM pārstāvi. Interesanti tikai kuru Krimināllikuma pantu pie šī pievilkt cenšās, man īsti pat ideju nav zem kā to varētu pabāzt. Bet nu gan jau atradīs radošu pieeju. Panta trūkums gan acīm redzot nav kavējis tiesu iedot sankciju kratīšanai, bet nu tas sīkums, pie tā jau pierasts, gan jau klausās arī utt. Kopumā absolūts stulbums. Tā vietā, lai gudri sadarbotos ar cilvēku, kura rīcībā ir informācija un izeja uz hakeri, izplānotu kādu operatīvu kombināciju kā to gudri izmantot, lai noķertu vainīgo, uztaisa skandālu un apcērš iespējami derīgu pavedienu. Bet nu nekas drīz Judins izlabos Krimināllikumu, ieliks jaunu pantu - nesaskaņota noziegumu izmeklēšana. Tas būs sevišķi smags noziegums, sodāms vienīgi ar cietumu. Tad beidzot būs pilna laime. Hakeris dabūs mazāk, nekā tas, kurš viņu noķers💪 #krāpnieki #tiesības #noziegumi
OMG! Varbūt @elnormous vari sniegt drusku vairāk info, lai citi pilsoniskie žurnālisti ir informēti. Pēdējā video Elviss atklāja savu saraksti ar iespējamo hackeri, kur tas atklāja, ka tam ir pieejams 4 gitlab serveru datu kopijas 20Gb apjomā (tur tiek uzglabāts LVM programmu kods, LVM ir viens no vēlēšanu sistēmas izstrādātājiem), tāpat hakeris apstiprināja jau iepriekš pausto, ka tam pieejami LVM iekšējās sistēmas GRIFS dati, precizējot ka tie ir 400Gb apjomā par pēdējiem 4 gadiem. Tāpat Elviss savā blogā parādīja kā tika iesākts uzbrukums izmantojot LVM GEO sistēmā jau 4 gadus publiski zināma ievainojamība. Jau kopš pirmajām preses relīzēm cietusī puse norādīja, ka vēlēšanu sistēma nav skarta. CERT pārstāve šorīt @ltvzinas apgalvoja, ka back-up ir pieejami un lielākā daļa sistēmu ir atjaunotas. Tomēr no publiski pieejamām sistēmām, ne LVM GEO, ne LVM sadarbības partneru portāls šobrīd nav atsācis savu darbību. Crazy #CyberSecurity #Hackers #DigitalForensics
Esošā sistēma zaudējusi jebkādu saprātu. Par ko kriminālprocess? Par to, ka Elviss pagājušajā nedēļā mūs visus informēja par notikušo kiberincidentu LVM? Sazinājās ar hakeri? Brīvprātīgi darīja to, kas bija jāveic valsts iestādēm. Nepietiek, ka savulaik jau notiesāja Ilmāru Poikānu par VID sistēmu caurumu atklāšanu, tagad tiesā Raimondu Skurulu par CSDD sistēmu kļūdu atklāšanu, un tagad Elviss Strazdiņš. Nepieciešams pilnīgs visas sistēmas restarts. #kiberincidenti #sistēmasatbildība #atskaišuprasības
Es skaidroju, ka juridiski tā neskaitās naudas izspiešana, jo hakeris nav pats tieši vērsies pie LVM.
Hakeris, kurš veicis kiberuzbrukumu Latvijas valsts mežiem, prasījis vairāk nekā 600 000 eiro par datu atšifrēšanu, kamēr uzņēmums apgalvo, ka neplāno maksāt izpirkuma maksu un ir saglabājis rezervē kopijas. #Hakeri #Kiberuzbrukums #Izspiešana

Hakeris, kurš īstenoja kiberuzbrukumu AS Latvijas Valsts meži, pieprasa vairāk nekā 600 000 eiro par datu atšifrēšanu un, neraugoties uz uzņēmuma atteikumu maksāt izpirkuma maksu, uzsver, ka uzbrukums tika balstīts uz septiņus gadus neatjauninātu programmatūras ievainojamību. #kiberuzbrukums #LatvijasValstsMeži #ransomware

Zemkopības ministrija saka, ka neesot prasīta izpirkuma maksa, un to es zinu arī no daudziem cilvēkiem, kas saistīti ar šo un kas ir Zemkopības ministrijā. Bet es tam nepiekrītu, jo savā rakstā, kur viņš [hakeris] aprakstīja visu uzbrukumu, viņš konkrēti pasaka, ka, lai atgūtu šos datus, tātad iegūtu atslēgu, ar kuru atšifrēt visus šifrētos datus, ir jāsazinās ar viņu. Viņš ir atstājis arī savu "Signal" un citu platformu kontaktus. Līdz ar to viņš prasa izpirkumu. Tas ir tas, kā viņš dzīvo.
Hakeris uzlauza Latvijas valsts mežu serverus. Šajā video pastāstīšu, kas tad īsti notika. Informācija vēl tiks papildināta. PS. Piedodiet par garo video! Īsināju, cik varēju. https://t.co/cMg3gqoTlX #hakeri #Latvija #cybersecurity
Valsts policija uzsākusi kriminālprocesu par kiberuzbrukumu AS Latvijas valsts meži, kurā hakeri ieguvuši kontroli pār uzņēmuma IT sistēmām, radot traucējumu tās darbībā un ietekmējot komunikāciju ar klientiem un partneriem. #Kiberuzbrukums #LVM #Kriminālprocess

Deseci tisuća lozinki za VPN sustave tvrtke Fortinet procurile su online tijekom velike cyber napada pod nazivom FortiBleed, čime su mnoge globalne korporacije, uključujući i hrvatske tvrtke, dovedene u opasnost zbog nesigurnih praksi upravljanja lozinkama i starijih ranjivosti. #zaštitapodataka #lozinke #hakeri