Пострадало более 15 компаний входящие в холдинг Мираторг
Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор .
Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данных в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их.
«Работы по устранению последствий внедрения уже ведутся, нормальное функционирование всех систем будет восстановлено в максимально сжатые сроки», - подчеркнули в «Мираторге».
В компании добавили, что не допустят перебоев в поставках и отгрузках продукции, обеспечение россиян продовольствием продолжится в штатном режиме.
Пострадали следующие хозяйствующие субъекты, входящие в холдинг Мираторг:Теперь эти организации пока не смогут оформлять в электронном виде производственные и транспортные ветеринарные документы на продукцию. По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов.
В ведомстве заявили, что подобной коварной информационной атаки на пищевые предприятия за более чем десятилетнюю историю существования информационной системы «ВетИС» ещё не встречалось. Поэтому там не исключили, что это была умышленная диверсия. Представители службы предложили с учётом сложившейся ситуации разрешить холдингу и его контрагентам перемещать продукцию (за исключением биоотходов и живых животных) до устранения вируса по бумажным сертификатам или с помощью системы «Меркурий». Они отметили, что у компании достаточно надёжная репутация, поэтому она может себе это позволить. Также эксперты ведомства посоветовали компании создать архивные копии самой системы и сохранившихся частей базы данных на энергонезависимых носителях. Это позволит при необходимости быстро восстановить их работоспособность при минимальной потере данных. В самом холдинге пообещали сделать всё, чтобы не допустить перебоев в поставках и отгрузках продукции.
И мы тоже не спим, чтобы держать вас в курсе всех угроз