Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Агрокомплекс им. Н.И. Ткачева подвергся масштабной кибератаке

10/04/24

pkpsafo9v896ighbu8gtekb30db24300

Крупный российский агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства Александра Ткачева, стал жертвой успешной хакерской атаки. Об этом сообщает «Коммерсантъ» со ссылкой на источники на рынке кибербезопасности.

По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля.

В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома. Компания рассчитывает восстановить нормальную работу в течение ближайших 3-5 дней. При этом в холдинге заверили, что инцидент не повлияет на поставки продукции населению и партнерам.

Согласно информации, главной целью злоумышленников была не столько остановка работы компании, сколько выкуп за похищенные данные. По данным источника, хакеры выставили требование о выплате около 500 миллионов рублей. В Агрокомплексе факт требования выкупа комментировать отказались.

Эксперт по кибербезопасности из крупной компании считает, что доступ к данным агрохолдинга мог быть получен через фишинговые рассылки, уязвимости в публичных приложениях или незащищенные RDP-порты (протокол удаленного доступа).

Злоумышленники выбрали Агрокомплекс благодаря его финансовой стабильности и высокой вероятности выплаты выкупа, считают эксперты. «Атака не была замечена и не были приняты сдерживающие меры, вследствие чего злоумышленники смогли получить доступ к инфраструктуре», — считает эксперт.

Угроза со стороны вирусов-шифровальщиков, шифрующих данные на взломанных устройствах, растет с начала конфликта на Украине. Хотя размер типичных требований о выкупе снизился к концу 2022 года, с начала 2024 года наблюдается новый виток активности злоумышленников.

Данные "Солар JSOC" свидетельствуют, что в первые месяцы 2024 года доля подобных атак, включая использование вирусов-шифровальщиков, выросла более чем в два раза по сравнению с четвертым кварталом 2023 года.

В России уплата выкупов хакерам не регулируется законодательством. Однако, как отмечают эксперты, такие переводы могут быть расценены как отмывание доходов, поскольку невозможно предоставить легальные документы. Поэтому выкупы обычно выплачиваются через криптовалюту. Величина типичного выкупа за несколько серверов может составлять около 2 BTC или 13 млн рублей.

Агрокомплекс им. Н.И. Ткачева был основан в 1993 году в Краснодарском крае. Компания занимается разнообразной деятельностью, включая растениеводство, мясное и молочное животноводство, а также переработку сельхозпродукции.

Темы:ПреступленияСельское хозяйство
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...