Kiberlaikapstākļi 2026 | JŪNIJS
Kiberlaikapstākļu vērotājiem CERT.LV piedāvā ikmēneša pārskatu par aizvadītā mēneša spilgtākajiem notikumiem Latvijas kibertelpā TOP 5 kategorijās.
Jauna Smart-ID kodu izkrāpšanas shēma, mēģinājumi “Signal” atbalsta dienesta vārdā iegūt rezerves atjaunošanas atslēgu, pikšķerēšanas kampaņa booking.com aizsegā, pasaules kausa drudzis, ievainojamību lietusgāzes, liela mēroga kiberuzbrukums “Latvijas valsts mežiem”: aktualitātes jūnijā.
Krāpšana
Latvijā jūnijā aktuāli bija dažādi krāpšanas mēģinājumi, kuros uzbrucēji izmantoja uzticamu institūciju vai pakalpojumu sniedzēju vārdus. Šādu shēmu mērķis ir panākt, lai lietotājs steigas vai baiļu ietekmē izpauž autentifikācijas kodus, personas datus vai maksājumu kartes informāciju.

Smart-ID krāpniecības migla aizsedz ceļu uz personas datiem
Fiksēti krāpšanas mēģinājumi, kuros blēži zvana iedzīvotājiem, uzdodoties par kurjerpasta vai institūciju pārstāvjiem, un cenšas izvilināt Smart-ID PIN1 kodu.
Ja kods tiek iegūts, krāpnieki turpina shēmu, nosūtot viltotu Smart-ID konta pārskatu ar personas datiem un safabricētu informāciju par it kā personas vārdā noformētiem kredītiem. Papildu ticamībai tiek izmantotas arī īsziņas banku vai kredītiestāžu vārdā.
Shēmas mērķis ir panākt, ka upuris pārskaita naudu krāpnieku kontā vai nodod to it kā “drošai uzglabāšanai”.
Pūš jauna pikšķerēšanas brāzma “Signal” rezerves kopijas atslēgas iegūšanai
Konstatēta jauna krāpšanas shēma, kurā uzbrucēji, uzdodoties par “Signal” atbalsta dienestu, mēģina izvilināt “Signal” rezerves atjaunošanas atslēgu (backup recovery key) kopijas.
Rezerves atjaunošanas atslēga ir 64 simbolu gara slepena atslēga (burtu un ciparu kombinācija), kas tiek ģenerēta telefonā, ieslēdzot “Signal” šifrētās rezerves kopijas. Šī atslēga ir vienīgais veids, kā atjaunot rezerves kopijas.
Krāpnieki vispirms nosūta viltus paziņojumu par it kā obligātiem drošības atjauninājumiem vai datu zuduma risku un aicina ieslēgt rezerves kopēšanu. Pēc tam viņi pieprasa nosūtīt rezerves atjaunošanas atslēgu, it kā lai novērstu datu zudumu.
Svarīgi! “Signal” atbalsta dienests nekad nepieprasa rezerves atjaunošanas atslēgu, PIN vai apstiprinājuma kodus. Ja atslēga ir izpausta, tā nekavējoties jāizveido no jauna “Signal” rezerves kopiju iestatījumos, jo iepriekš izveidotās rezerves kopijas var būt nonākušas uzbrucēju rīcībā.
Plašāka informācija par “Signal” konta aizsardzību pieejama tīmekļvietnē https://cert.lv/lv/2026/06/krapsanas-shema-signal-rezerves-kopijas-atslegas-iegusanai.
Pasaules kausa drudzis rada krāpniecības karstuma vilni
Globāli sporta notikumi, piemēram, Pasaules kauss futbolā, rada labvēlīgus apstākļus krāpniecībai, jo pieaug pieprasījums pēc biļetēm, ceļojumiem, suvenīriem un straumēšanas pakalpojumiem.
Uzbrucēji izmanto steidzamības un ierobežotas pieejamības sajūtu, steigu un cilvēku vēlmi ātri iegādāties pakalpojumus vai preces. Šādos apstākļos viltotas tīmekļvietnes, pikšķerēšanas ziņojumi un maldinoši sociālo tīklu ieraksti var šķist ticami.
Svarīgi! Lai mazinātu risku, biļetes, ceļojumi un fanu atribūtika jāiegādājas tikai no oficiāliem partneriem vai uzticamiem pārdevējiem. Saites no e-pastiem, sociālo tīklu ierakstiem vai nepārbaudītiem avotiem nevajadzētu izmantot; drošāk ir pašam ievadīt oficiālās vietnes adresi pārlūkprogrammā.
Īpaša piesardzība nepieciešama, ja paziņojums mudina rīkoties nekavējoties. Ja tiek saņemta informācija par atceltu rezervāciju vai neveiksmīgu maksājumu, saziņai jāizmanto pārbaudīta uzņēmuma kontaktinformācija, nevis ziņā iekļautā saite.
Aizdomīgi ir arī pieprasījumi maksāt ar kriptovalūtu, dāvanu kartēm vai tiešiem pārskaitījumiem uz nepārbaudītiem kontiem. Uzticami pārdevēji parasti piedāvā maksājumu veidus ar pircēja aizsardzības iespējām.
Turpinās pikšķerēšanas negaiss booking.com aizsegā
Atvaļinājumu sezonā pieaug krāpniecisku ziņojumu skaits, kas izsūtīti it kā booking.com vārdā. Ziņojumos tiek apgalvots, ka radušās problēmas ar viesnīcas rezervāciju, un ziņas saņēmējs tiek aicināts atvērt saiti uz krāpniecisku vietni.
Tas izgaismo aktuālu tendenci – kibernoziedznieki arvien biežāk izmanto personalizētu sociālo inženieriju. Lietotāji saņem ziņojumus, kas izskatās ticami un ir saistīti ar reālām rezervācijām. Tas būtiski palielina iespēju, ka cilvēki notic krāpniekiem un ievada savus maksājumu kartes datus viltotā vietnē.
Svarīgi! Rezervācijas ieteicams pārbaudīt tikai oficiālajā lietotnē vai vietnē. Nekādā gadījumā neatveriet saites no nepārbaudītiem vai aizdomīgiem ziņojumiem.
Plašāk: https://cert.lv/lv/2026/06/krapsanas-meginajumi-booking-com-varda
Ļaunatūra un ievainojamības
“Netlogon” ievainojamība apdraud domēna kontrolierus
Jūnijā CERT.LV brīdināja par kritisku Windows Netlogon ievainojamību CVE-2026-41089 ar CVSS novērtējumu - 9,8. Tā ļauj uzbrucējam nosūtīt īpaši sagatavotu tīkla pieprasījumu Windows serverim, kas darbojas kā domēna kontrolieris. Veiksmīgas izmantošanas gadījumā Netlogon serviss šo pieprasījumu apstrādā nepareizi, radot iespēju skartajā sistēmā attālināti izpildīt kodu bez autentifikācijas vai iepriekš iegūtām piekļuves tiesībām.
Ievainojamība tiek aktīvi izmantota uzbrukumos pret sistēmām, kurās nav ieviesti attiecīgie drošības atjauninājumi. Organizācijām ieteicams nekavējoties pārbaudīt skartās sistēmas un atjaunināt tās uz jaunākajām versijām.
Plašāk: https://cert.lv/lv/2026/06/kritiska-ievainojamiba-windows-netlogon
“Check Point” VPN ievainojamības fronte skar attālināto piekļuvi
Jūnijā CERT.LV brīdināja par kritisku Check Point ievainojamību CVE-2026-50751, kas skar Mobile Access/SSL VPN, Remote Access VPN un Spark Firewall risinājumus. Izmantojot IKEv1 sertifikātu validācijas kļūdu, uzbrucējs var izveidot VPN savienojumu bez derīgas paroles un apiet autentifikāciju. Check Point apstiprina, ka ievainojamība jau tiek izmantota uzbrukumos.
Organizācijām nekavējoties jāievieš ražotāja drošības atjauninājumi un, ja iespējams, jāierobežo attālinātās piekļuves VPN savienojumi līdz IKEv2 only režīmam sadaļā Remote Access > VPN Authentication.
Plašāk: https://cert.lv/lv/2026/06/kritiska-check-point-vpn-ievainojamiba-cve-2026-50751
Latvijas uzņēmums atklājis ievainojamību Igaunijas eParaksta lietotnē
Latvijas kiberdrošības uzņēmums “OffSeq” atklājis komandu ievadīšanas jeb shell injection ievainojamību Igaunijas oficiālajā elektroniskās identitātes un dokumentu parakstīšanas lietotnē “DigiDoc4”, vēsta kursors.lv. Ievainojamība skāra “DigiDoc4” integrāciju ar Linux operētājsistēmas failu pārvaldnieku “Nautilus”. Atklātā ievainojamība noteiktos apstākļos ļaundariem varētu ļaut izpildīt patvaļīgas komandas lietotāja datorā. Tas potenciāli varētu ļaut piekļūt lietotāja failiem, instalēt ļaunprogrammatūru, nozagt informāciju vai veikt citas darbības lietotāja konta ietvaros.
“OffSeq” ne tikai identificēja problēmu, bet arī sagatavoja un iesniedza tās tehnisko labojumu “DigiDoc4” publiskajā pirmkoda repozitorijā. Labojums oficiāli tika iekļauts “DigiDoc4” pirmkodā 2026. gada 15. jūnijā.
Šis gadījums apliecina starptautiskā līmenī, ka sadarbība starp drošības pētniekiem un sistēmu uzturētājiem ir efektīvs veids, kā savlaicīgi un koordinēti novērst drošības riskus.
Arī Latvijā šī pieeja ir īpaši aktuāla. Atbildīga ziņošana palīdz novērst ievainojamības pirms to ļaunprātīgas izmantošanas, samazinot riskus gan organizācijām, gan lietotājiem.
Ārējā tīklā eksponēto resursu ievainojamību testēšanai CERT.LV aicina organizācijas izveidot un pārvaldīt savas organizācijas programmu CERT.LV Koordinētā ievainojamību atklāšanas (CVD) platformā cvd.cert.lv . Tāpat CERT.LV aicina drošības pētniekus izmantot CVD, lai drošā un koordinētā veidā ziņotu par atklātām ievainojamībām valsts pārvaldes iestāžu un Latvijas republikā reģistrētu uzņēmumu resursos, tā veicinot ātrāku to novēršanu.
Pakalpojuma pieejamība
Facebook un Messenger darbību šķērso negaisa mākonis
12. jūnijā lietotāji vairākās valstīs ziņojuši par “Facebook” un “Messenger” darbības traucējumiem. Problēmas skārušas gan tīmekļa vietni, gan mobilās lietotnes. Traucējumi tika atspoguļoti arī pakalpojumu darbības uzraudzības vietnē downdetector.com, kur pieauga lietotāju ziņojumu skaits par kļūdu paziņojumiem un piekļuves problēmām.
Lielākā ietekme novērota “Facebook” un “Messenger” pakalpojumos, savukārt citi Meta pakalpojumi lielākoties turpināja darboties, lai gan atsevišķi traucējumi tika novēroti arī “Instagram” tīmekļa versijā.
Daļa lietotāju tika automātiski izrakstīti no kontiem un nevarēja tajos atkārtoti pieteikties, saņemot paziņojumu par neparedzētu kļūdu. Par problēmām ziņots gan ASV, gan Austrālijā un Lielbritānijā. Atsevišķi traucējumi novēroti arī Latvijā.
Downdetector.com dati liecina, ka darbības pārtraukuma kulminācijas brīdī tika saņemti vairāk nekā 113 000 ziņojumu par problēmām ar “Facebook” un aptuveni 10 000 ziņojumu par - “Instagram”. Tā kā Downdetector.com skaitļi ir balstīti uz lietotāju iesniegtajiem ziņojumiem, faktiskais skarto lietotāju skaits var atšķirties, vēsta reuters.com.
Ielaušanās un datu noplūde
“Latvijas valsts meži” piedzīvojuši kiberdrošības vētru
22. jūnijā konstatēts liela mēroga kiberuzbrukums AS “Latvijas valsts meži” (LVM) informācijas tehnoloģiju (IT) infrastruktūrai. Pēc uzbrukuma drošības apsvērumu dēļ tika atslēgtas un nebija pieejamas vairākas LVM uzturētās ārējās IT sistēmas – “LVM GEO”, karšu pakalpojumu sistēma un medību lietotne “Mednis”. Tāpat tika atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.
LVM strādā ciešā sadarbībā ar CERT.LV un citām valsts atbildīgajām drošības iestādēm, risinot kiberdrošības incidenta radīto seku novēršanu.
Atbildību par kiberuzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu jeb “ransomware” grupējums, kurš līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, tai skaitā NATO un ES dalībvalstīs. Par incidenta analīzes gaitu CERT.LV informē arī starptautiskos partnerus.
CERT.LV norādīja, ka uzbrucēja nopludinātā informācija sasniedz 44 Gb, bet uzbrukumā potenciāli iegūto datu apjoms, visticamāk, ir lielāks. Lielāko daļu informācijas datu noplūdē veido iekšējie dokumenti, e-pastu sarakstes un pielikumi, LVM biznesa IT projektu koda repozitorijs, dažādu sistēmu sertifikāti un atslēgas, kā arī lietotāju paroles un lietotāju paroļu jaucējfunkciju vērtības.
Primārais kaitējums skar pašu uzņēmumu un tā darbību. Uzņēmuma prioritāte ir atjaunot sistēmas, nodrošināt biznesa nepārtrauktību un mazināt incidenta ietekmi uz uzņēmuma pamatdarbību. Analizējot noplūdušos datus, tiek apkopota informācija par potenciālu apdraudējumu trešajām pusēm, un tās tiek nekavējoties informētas par nepieciešamību nomainīt autentifikācijas datus un veikt citus preventīvos pasākumus. Papildus tam visi noplūdē sastopamie sertifikāti un atslēgas sistemātiski tiek apzinātas un tiek organizēts to atjaunošanas process.
CERT.LV uzsver, ka šādu incidentu atkopšanās procesā ir jāuzskata, ka visi skartās infrastruktūras piekļuves/autentifikācijas dati ir obligāti maināmi.
Ņemot vērā iespēju, ka noplūdē varētu būt skarti personu dati, LVM ir vērsies arī Datu valsts inspekcijā.
CERT.LV atgādina, ka visbiežāk kiberuzbrukumi notiek, izmantojot ievainojamības publiskā tīklā pieejamās informācijas sistēmās vai ar pikšķerēšanas uzbrukumu starpniecību, kas vērsti pret korporatīvā tīkla lietotājiem. Katram infrastruktūras turētājam ir jāpārzina savas saimniecības apmēri, savlaicīgi ieviešot atjauninājumus un drošības ielāpus.
CERT.LV apkopotā aktuālā informācija par LVM kiberincidentu pieejama šeit: https://cert.lv/lv/2026/06/as-latvijas-valsts-mezi-kiberdrosibas-incidents-aktuala-informacija
CERT.LV rekomendācijas infrastruktūras kiberdrošības noturības uzlabošanai pret kiberuzbrukumiem pieejamas šeit: https://cert.lv/lv/2026/07/cert-lv-rekomendacijas-infrastrukturas-kiberdrosibas-noturibas-uzlabosanai-pret-kiberuzbrukumiem
Lietu internets
AryStinger ļaunatūra kā negaisa fronte pārņem 4 300 novecojušu rūteru
AryStinger ļaunatūras “aktivitātes” izgaismo kārtējos IoT drošības riskus, vēsta The Hacker News. Novecojuši un kompromitēti rūteri mājsaimniecībās un mazos uzņēmumos joprojām ir nozīmīgs drošības risks. Šīs ierīces uzbrucēji var izmantot ne tikai pakalpojumatteices uzbrukumiem, bet izlūkošanai (informācijas iegūšanai par tīklu) un spiegošanai (ilgstošai datu novēršanai un vākšanai), kā arī citiem ļaunprātīgiem mērķiem.
Citiem vārdiem sakot, novecojis rūteris var kļūt par nepamanītu piekļuves punktu, caur kuru uzbrucējs skenē citus mērķus un maskē savu atrašanās vietu.
Arī Latvijā lietotājiem tas ir praktisks atgādinājums - rūteris nav “vienreiz nopērc un aizmirsti” ierīce. Tam nepieciešami regulāri atjauninājumi, droša konfigurācija, kā arī savlaicīga nomaiņa, ja ražotāja atbalsts vairs nav pieejams.
CERT.LV norāda, ka Latvijā šogad sešos mēnešos CERT.LV DNS ugunsmūris lietotājus pasargājis no kiberapdraudējumiem aptuveni 5 milj. reižu, kas ir 6,5 reizes vairāk nekā attiecīgajā periodā pērn. Savukārt jūnijā sasniegts rekordaugsts skaits - aptuveni 1,1 milj. reižu. Straujš bloķēto ļaunprātīgo vietņu skaita pieaugums liecina, ka uzbrucēji arvien aktīvāk izmanto tīmekļa infrastruktūru ļaunprātīgām aktivitātēm.
DNS ugunsmūris un tā mobilā lietotne ikvienam Latvijas interneta lietotājam ir pieejams bez maksas, lai tā lietotājus pasargātu no identificētiem kiberapdraudējumiem.
Neļaujiet kiberuzbrucējiem izmantot tavu tīklu – regulāri atjauniniet rūteri un uzstādiet DNS ugunsmūri!







