Крупнейший в России агрохолдинг подвергся атаке шифровальщика

21 марта 2022, 21:48

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», в ближайшее время их работа будет восстановлена.

Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их.

«Работы по устранению последствий внедрения уже ведутся, нормальное функционирование всех систем будет восстановлено в максимально сжатые сроки», - подчеркнули в «Мираторге».

В компании добавили, что не допустят перебоев в поставках и отгрузках продукции, обеспечение россиян продовольствием продолжится в штатном режиме.

Пострадали следующие хозяйствующие субъекты, входящие в холдинг Мираторг:

ООО "ФАТЕЖСКАЯ ЯГНЯТИНА" – ИНН - 4017006738 ООО "БРЯНСКИЙ БРОЙЛЕР" – ИНН - 3250519281 ООО "МИРАТОРГ-КУРСК" – ИНН - 4623004836 ООО "БРЯНСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3252005997 ООО "СВИНОКОМПЛЕКС КУРАСОВСКИЙ" – ИНН - 3109003598 ООО "ПРОДМИР" – ИНН - 5009074197 ЗАО "СВИНОКОМПЛЕКС КОРОЧА" – ИНН - 3110009570 ООО "ТРИО-ИНВЕСТ" – ИНН - 5009045076 ООО "БЕЛГО ГЕН" – ИНН - 3115004381 ООО "АГРОФИРМА "БЛАГОДАТЕНСКАЯ" – ИНН - 4620009025 ООО "МИРАТОРГ ЗАПАД" – ИНН - 3906072585 ООО "ТОРГОВАЯ КОМПАНИЯ "МИРАТОРГ" – ИНН - 5009072150 ООО "СВИНОКОМПЛЕКС САФОНОВСКИЙ" – ИНН - 3109004344 ООО "СВИНОКОМПЛЕКС ПРИСТЕНСКИЙ" – ИНН - 4619004640 ООО "МИРАТОРГ-БЕЛГОРОД" – ИНН – 3109004317 ООО "ВОЗРОЖДЕНИЕ" – ИНН - 4623005325 ООО "КАЛИНИНГРАДСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3921799103 ООО "СВИНОКОМПЛЕКС КАЛИНОВСКИЙ" – ИНН – 3115006318

Теперь эти организации пока не смогут оформлять в электронном виде производственные и транспортные ветеринарные документы на продукцию. По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов.

В ведомстве заявили, что подобной коварной информационной атаки на пищевые предприятия за более чем десятилетнюю историю существования информационной системы «ВетИС» ещё не встречалось. Поэтому там не исключили, что это была умышленная диверсия. Представители службы предложили с учётом сложившейся ситуации разрешить холдингу и его контрагентам перемещать продукцию (за исключением биоотходов и живых животных) до устранения вируса по бумажным сертификатам или с помощью системы «Меркурий». Они отметили, что у компании достаточно надёжная репутация, поэтому она может себе это позволить. Также эксперты ведомства посоветовали компании создать архивные копии самой системы и сохранившихся частей базы данных на энергонезависимых носителях. Это позволит при необходимости быстро восстановить их работоспособность при минимальной потере данных. В самом холдинге пообещали сделать всё, чтобы не допустить перебоев в поставках и отгрузках продукции.