Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Агрохолдинг "Мираторг" подвергся атаке шифровальщика

22/03/22

Мираторг

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор.

Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их.

«Работы по устранению последствий внедрения уже ведутся, нормальное функционирование всех систем будет восстановлено в максимально сжатые сроки», - подчеркнули в «Мираторге».

В компании добавили, что не допустят перебоев в поставках и отгрузках продукции, обеспечение россиян продовольствием продолжится в штатном режиме.

По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов.

В ведомстве заявили, что подобной коварной информационной атаки на пищевые предприятия за более чем десятилетнюю историю существования информационной системы «ВетИС» ещё не встречалось. Поэтому там не исключили, что это была умышленная диверсия. Представители службы предложили с учётом сложившейся ситуации разрешить холдингу и его контрагентам перемещать продукцию (за исключением биоотходов и живых животных) до устранения вируса по бумажным сертификатам или с помощью системы «Меркурий». Они отметили, что у компании достаточно надёжная репутация, поэтому она может себе это позволить. Также эксперты ведомства посоветовали компании создать архивные копии самой системы и сохранившихся частей базы данных на энергонезависимых носителях. Это позволит при необходимости быстро восстановить их работоспособность при минимальной потере данных. В самом холдинге пообещали сделать всё, чтобы не допустить перебоев в поставках и отгрузках продукции.

Темы:ПреступленияшифровальщикиКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...