10/04/24
Крупный российский агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства Александра Ткачева, стал жертвой успешной хакерской атаки. Об этом сообщает «Коммерсантъ» со ссылкой на источники на рынке кибербезопасности.
По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля.
В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома. Компания рассчитывает восстановить нормальную работу в течение ближайших 3-5 дней. При этом в холдинге заверили, что инцидент не повлияет на поставки продукции населению и партнерам.
Согласно информации, главной целью злоумышленников была не столько остановка работы компании, сколько выкуп за похищенные данные. По данным источника, хакеры выставили требование о выплате около 500 миллионов рублей. В Агрокомплексе факт требования выкупа комментировать отказались.
Эксперт по кибербезопасности из крупной компании считает, что доступ к данным агрохолдинга мог быть получен через фишинговые рассылки, уязвимости в публичных приложениях или незащищенные RDP-порты (протокол удаленного доступа).
Злоумышленники выбрали Агрокомплекс благодаря его финансовой стабильности и высокой вероятности выплаты выкупа, считают эксперты. «Атака не была замечена и не были приняты сдерживающие меры, вследствие чего злоумышленники смогли получить доступ к инфраструктуре», — считает эксперт.
Угроза со стороны вирусов-шифровальщиков, шифрующих данные на взломанных устройствах, растет с начала конфликта на Украине. Хотя размер типичных требований о выкупе снизился к концу 2022 года, с начала 2024 года наблюдается новый виток активности злоумышленников.
Данные "Солар JSOC" свидетельствуют, что в первые месяцы 2024 года доля подобных атак, включая использование вирусов-шифровальщиков, выросла более чем в два раза по сравнению с четвертым кварталом 2023 года.
В России уплата выкупов хакерам не регулируется законодательством. Однако, как отмечают эксперты, такие переводы могут быть расценены как отмывание доходов, поскольку невозможно предоставить легальные документы. Поэтому выкупы обычно выплачиваются через криптовалюту. Величина типичного выкупа за несколько серверов может составлять около 2 BTC или 13 млн рублей.
Агрокомплекс им. Н.И. Ткачева был основан в 1993 году в Краснодарском крае. Компания занимается разнообразной деятельностью, включая растениеводство, мясное и молочное животноводство, а также переработку сельхозпродукции.
