A Lett Állami Erdőgazdaság (Latvijas valsts meži – LVM) az informatikai rendszereinek helyreállításán dolgozik, miután egy kibertámadás érintette a vállalat digitális infrastruktúráját, és több külső és belső platformot is leállított.
A lett állami média és a BNN/LETA jelentései szerint a kibertámadást június 22-én észlelték. Óvintézkedésként a vállalat lekapcsolta több külső hozzáférésű informatikai rendszerét, köztük az LVM GEO-t, térképészeti szolgáltatásait és a Mednis vadászati alkalmazást.
Több belső rendszert is ideiglenesen lekapcsoltak, amelyeket az ügyfelekkel, szolgáltatókkal és üzleti partnerekkel való információcserére használtak.
Az LVM közölte, hogy az incidens után azonnal értesítette a lett nemzeti kiberbiztonsági reagálószervet, a CERT.LV-t. A BNN/LETA szerint a vállalat közlése szerint az esetleges adatlopást június 22-én reggel 8:30-kor sikerült megakadályozni, míg az LVM informatikai infrastruktúrájához való internetes hozzáférést ugyanazon a napon 10:15-re teljesen letiltották.
Az „Latvijas valsts meži” (LVM) részvénytársaság 1,61 millió hektárnyi, a Lett Köztársaság tulajdonában lévő területet kezel és gazdálkodik, amelyből 1,59 millió hektár erdőterület. Az LVM az erdőgazdálkodás terén az állami érdekeket valósítja meg, biztosítva az erdő értékének megőrzését és növelését, valamint a tulajdonos – az állam – számára a lehető legnagyobb bevételt elérve.
2025-ben az LVM 604,585 millió eurós bevételt jelentett (kb. 214,6 milliárd forint, ami átlagosan 133,3 ezer forint/hektár. Magyarországon ez az érték: 134,3 ezer forint/hektár), ami 3,2%-os növekedést jelent az előző évhez képest, míg a nyereség 37,7%-kal, 206,73 millió euróra emelkedett.
Az 1999-ben alapított Latvijas valsts meži (LVM) Lettország állami tulajdonú erdeit kezeli. A vállalat alaptőkéje 525,989 millió euró, teljes egészében a lett állam tulajdonában van, részvényese pedig a Mezőgazdasági Minisztérium.
A CERT.LV 44 GB kiszivárgott adatról számol be
A BNN/LETA szerint a CERT.LV közlése alapján a támadó eddig 44 GB-nyi, a kibertámadás során ellopott adatot tett közzé. A kiszivárgott anyagok között állítólag belső dokumentumok, e-mail levelezés és mellékletek, az LVM üzleti IT-projektjének forráskód-tárolója, tanúsítványok, kriptográfiai kulcsok, felhasználói jelszavak és jelszó-hashértékek találhatók.
A CERT.LV szerint az incidens legfőbb hatása a vállalatot és annak működését érinti. Az LVM elsődleges célja a rendszereinek helyreállítása, az üzletmenet folytonosságának fenntartása, valamint a kulcsfontosságú tevékenységekre gyakorolt hatások korlátozása.
A CERT.LV emellett elemzi a kiszivárgott adatokat, hogy azonosítsa a harmadik feleket érintő potenciális kockázatokat. Az érintett szervezeteket értesítik, amennyiben hitelesítési adataikat vagy más érzékeny elemeket módosítani kell.
Elviss Strazdiņš kiberbiztonsági szakértő korábban kijelentette, hogy kapcsolatba lépett a támadásért felelősséget vállaló személlyel vagy csoporttal, és megismerte az állítólagos váltságdíj-követelést. Elmondása szerint a támadók az LVM éves bevételének 0,1%-át – több mint 600 000 eurót – követeltek a vállalat adatainak visszafejtéséért cserébe.

A választási rendszerrel kapcsolatos munkát elszigetelt esetként jelentették
Az LVM részt vett a lett elektronikus online választói nyilvántartás kiegészítő funkcióinak fejlesztésében is. A CERT.LV közlése szerint ezt a munkát külön környezetben végezték, és a forráskódot nem az LVM üzleti kódtárolóiban tárolták.
A BNN/LETA által közölt CERT.LV-nyilatkozat szerint az LVM-től érkező minden szoftver szállítmányt ellenőriztek és összehasonlítottak az Állami Digitális Fejlesztési Ügynökségnek átadott kóddal. A CERT.LV közlése szerint ezekben a komponensekben nem észleltek rosszindulatú módosításokat vagy jogosulatlan hozzáférést.
Az erdészeti szektor működése szempontjából
Az eset az erdészeti szektor szempontjából azért releváns, mert az LVM Lettország állami tulajdonú erdőgazdálkodója, és olyan digitális eszközöket üzemeltet, amelyeket az erdőgazdálkodásban, valamint az ügyfelekkel, szolgáltatókkal és üzleti partnerekkel való kommunikációban használnak.
A Lett Közszolgálati Média arról számolt be, hogy a CERT.LV kezdetben kereskedelmi indíttatásúnak értékelte a támadást. A BNN/LETA később arról számolt be, hogy egy külföldi zsarolóvírus-csoport vállalta magára a felelősséget, míg a lett állami rendőrség bűnügyi nyomozást indított.
Az LVM bejelentette az esetet az állami rendőrségnek, az Állami Adatvédelmi Felügyelőségnek és más bűnüldöző szerveknek. A vállalat emellett tájékoztatta ügyfeleit és üzleti partnereit a kiberbiztonsági incidensről és az azonosított személyes adatvédelmi incidensről.

2026. július 1-től az LVM teljes kapacitásával folytatja a faipari alapanyagok kiszállítását az ügyfeleknek
A munkavégzéshez szükséges informatikai rendszerek működésének sikeres helyreállítása után már ma, július 1-jétől az AS „Latvijas valsts meži” (LVM) digitális megoldások segítségével teljes mértékben újraindítja a faipari termékek szállítását. A kibertámadás miatt június 25-én elmaradt szállításokat fokozatosan teljesítik.
Június 29-én reggel helyreállt az e-fuvarlevél-rendszer működése, valamint a faipari termékek szállításához használt informatikai rendszerek alapvető funkciói, amelyek elegendőek a vállalat gyártási folyamatainak hatékony biztosításához a digitális környezetben. Egyes rendszerelemek teljes helyreállítása és telepítése még folyamatban van.
Raimonds Šulcs, az LVM Piegāde ügyvezető igazgatója így nyilatkozott:
„A kibertámadás komoly próbatétel volt a mindennapi munkánk során használt informatikai rendszereink és csapatunk számára, azonban a gyors reagálásnak köszönhetően sikerült minimalizálni a hatását. Szeretnénk kifejezni legmélyebb hálánkat ügyfeleinknek, a szállítási szolgáltatóknak és a fakitermelő sofőröknek a tanúsított együttműködésükért, megértésükért és rugalmasságukért, amellyel átálltak az ideiglenes megoldásra – a papír szállítólevelekre. Ez a partnerség a válság idején lehetővé tette számunkra, hogy rekordidő alatt visszatérjünk a szokásos munkarendhez.”
A kibertámadásra reagálva a vállalat csapata az üzletmenet-folytonossági tervnek megfelelően azonnal intézkedett, ami lehetővé tette, hogy a szállítások egy részét, körülbelül 60%-át, már a következő munkanapon – június 26-án – újraindítsák. A szállítási folyamat folyamatosságának biztosítása érdekében a munkát – ahogyan azt a magánszektor nagy része teszi – papír-alapú szállítólevelek felhasználásával szervezték meg, és 114 szállítóegységet – olyan fakitermelőket – vetettek be, akikkel hosszú távú együttműködési szerződéseket kötöttek. Július 1-jén, a szállítások teljes körű újraindításával mind a 189 fakitermelő bevonásra került a munkába.
