Kāda Latvijas finanšu iestāde saskārusies ar pārdomātu un mūsdienīgu kiberuzbrukumu ar mērķi izspiest naudu, kura laikā iestāde saņēmusi apmēram 60 000 mēstuļu, kā arī piedzīvojusi nelielu demonstratīvu izkliedētās pakalpojumatteices jeb DDoS uzbrukumu, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārskatā par kiberdrošības incidentiem Latvijā.
Kā teikts pārskatā, sākot ar 22.janvāri iestādei tika nosūtīti ap 60 000 e-pasti un tika veikts neliels demonstratīvs DDoS uzbrukums.
Izsūtītie e-pasti bija no leģitīmiem serveriem, piemēram, «scientificamerican.com», «robly.com», un citiem. No katra e-pasta izsūtīšanas servera tika nosūtītas ne vairāk par 20 līdz 30 vēstulēm. Pamatā tika izmantoti dažādi ziņu un mediju portāli, kuriem ir iespēja pierakstīties uz paziņojumiem par kādu raksta tēmu.
«Cert.lv» sniedza iestādei instrukcijas, kā rīkoties izspiešanas gadījumos. Tika pieprasīts slēgt uzbrucēju «Google» e-pasta adresi.
Tāpat nav ziņu, ka būtu noticis uzbrucēju solītais pilna apjoma uzbrukums.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.
