CERT.LV ir veikusi vairāku incidentu analīzi, kuras detaļas liecina, ka pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu. Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai.
Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam. Šis jau ir vismaz otrais šādu uzbrukumu vilnis pēdējo 3 mēnešu laikā, kur kaitīgi e-pasti tiek izsūtīti Krievijas vēstniecības vārdā. Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
CERT.LV aicina pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
Ja tiek pamanīti līdzīgi uzbrukumi, aicinām ziņot CERT.LV, rakstot uz cert@cert.lv.
CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Latvijas Republikas Aizsardzības ministrijas pārraudzībā.
