Крупнейший в России агрохолдинг подвергся атаке шифровальщика

Крупнейший в России агрохолдинг подвергся атаке шифровальщика

Пострадало более 15 компаний входящие в холдинг Мираторг

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор .

Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данных в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их.

«Работы по устранению последствий внедрения уже ведутся, нормальное функционирование всех систем будет восстановлено в максимально сжатые сроки», - подчеркнули в «Мираторге».

В компании добавили, что не допустят перебоев в поставках и отгрузках продукции, обеспечение россиян продовольствием продолжится в штатном режиме.

Пострадали следующие хозяйствующие субъекты, входящие в холдинг Мираторг:
  • ООО "ФАТЕЖСКАЯ ЯГНЯТИНА" – ИНН - 4017006738
  • ООО "БРЯНСКИЙ БРОЙЛЕР" – ИНН - 3250519281
  • ООО "МИРАТОРГ-КУРСК" – ИНН - 4623004836
  • ООО "БРЯНСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3252005997
  • ООО "СВИНОКОМПЛЕКС КУРАСОВСКИЙ" – ИНН - 3109003598
  • ООО "ПРОДМИР" – ИНН - 5009074197
  • ЗАО "СВИНОКОМПЛЕКС КОРОЧА" – ИНН - 3110009570
  • ООО "ТРИО-ИНВЕСТ" – ИНН - 5009045076
  • ООО "БЕЛГО ГЕН" – ИНН - 3115004381
  • ООО "АГРОФИРМА "БЛАГОДАТЕНСКАЯ" – ИНН - 4620009025
  • ООО "МИРАТОРГ ЗАПАД" – ИНН - 3906072585
  • ООО "ТОРГОВАЯ КОМПАНИЯ "МИРАТОРГ" – ИНН - 5009072150
  • ООО "СВИНОКОМПЛЕКС САФОНОВСКИЙ" – ИНН - 3109004344
  • ООО "СВИНОКОМПЛЕКС ПРИСТЕНСКИЙ" – ИНН - 4619004640
  • ООО "МИРАТОРГ-БЕЛГОРОД" – ИНН – 3109004317
  • ООО "ВОЗРОЖДЕНИЕ" – ИНН - 4623005325
  • ООО "КАЛИНИНГРАДСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3921799103
  • ООО "СВИНОКОМПЛЕКС КАЛИНОВСКИЙ" – ИНН – 3115006318

Теперь эти организации пока не смогут оформлять в электронном виде производственные и транспортные ветеринарные документы на продукцию. По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов.

В ведомстве заявили, что подобной коварной информационной атаки на пищевые предприятия за более чем десятилетнюю историю существования информационной системы «ВетИС» ещё не встречалось. Поэтому там не исключили, что это была умышленная диверсия. Представители службы предложили с учётом сложившейся ситуации разрешить холдингу и его контрагентам перемещать продукцию (за исключением биоотходов и живых животных) до устранения вируса по бумажным сертификатам или с помощью системы «Меркурий». Они отметили, что у компании достаточно надёжная репутация, поэтому она может себе это позволить. Также эксперты ведомства посоветовали компании создать архивные копии самой системы и сохранившихся частей базы данных на энергонезависимых носителях. Это позволит при необходимости быстро восстановить их работоспособность при минимальной потере данных. В самом холдинге пообещали сделать всё, чтобы не допустить перебоев в поставках и отгрузках продукции.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!