Российский агрохолдинг подвергся атаке

Россельхознадзор сообщает, что новой атаке на информационные ресурсы подвергся холдинг Мираторг. По информации ведомства для организации атаки использован троян Win32:Bitlocker/l!rsm. Суть действия данного трояна — это шифрование файлов в дисковой системе (системе хранения данных) зараженных компьютеров (рабочих станций и серверов), основанное на одной из уязвимостей операционных систем Microsoft. В результате содержащаяся в компьютере информация становится мусором, который невозможно прочесть и использовать, если не известен код, которым зашифрованы файлы.

Чаще всего этот подход применяют шантажисты, которые пытаются продать компании (или пользователю), ставшей жертвой атаки, ключ расшифровки. Однако, возможно применение данного вида атаки и для вредительских (подрывных, IT-террористических) целей. До настоящего времени холдинг Мираторг не получал сообщений с предложением «выкупа», поэтому сотрудники Россельхознадзора обозначили этот инцидент, как более похожий на IT-теракт.

Также в ведомстве предположили, что этот инцидент является проявлением той информационной и экономической «тотальной войны», что развязал против России коллективный запад.
«К этому предположению нас подталкивает то, что за все время существования ВетИС (более 10 лет) и десятков тысяч интегрированных с нею российских и зарубежных программных комплексов подобного никогда не происходило. Можно, конечно, предположить, что это просто совпадение, но учитывая непрекращающиеся атаки на саму ВетИС, нам это предположение кажется крайне маловероятным — слишком невелик срок, прошедший с момента, когда запад объявил нам эту войну», — сообщается в тексте пресс-релиза.

Россельхознадзор, учитывая сложившуюся ситуацию, предлагает холдингу Мираторг и его контрагентам осуществлять перемещение подконтрольных товаров, не являющихся живыми животными и биологическими отходами, без сопровождения эВСД до ликвидации последствий атаки. В ведомстве предположили, что, учитывая репутацию холдинга, вреда это никому не нанесет, и добавили, что нарушением перемещение подконтрольных товаров без сопровождения эВСД считаться не будет.

Компании, входящие в холдинг Мираторг, на это время попросили быть «святее Папы Римского» в плане соблюдения норм безопасности перемещения подконтрольных товаров.

Компаниям порекомендовали принять дополнительные меры по защите своих информационных ресурсов. Среди этих мер рекомендуем использовать создание архивных копий системы и баз данных на энергонезависимых носителях, чтобы была возможность быстрого восстановления работоспособности ИС с потерей минимального количества данных.