Крупнейший российский производитель мяса, агрохолдинг «Мираторг», подвергся атаке на информационные ресурсы. Об этом сообщили в Россельхознадзоре.
Эксперты в сфере кибербезопасности уже выяснили, что злоумышленники использовали вредоносную программу. Это замаскированный под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их.
Вредоносная программа поразила документы, используемые 18 предприятиями Группы. Это «Агрофирма «Благодатенская», «Белго-Ген», «Брянский бройлер», «Брянская мясная компания», «Возрождение», «Калининградская мясная компания», «Мираторг-Запад», «Мираторг-Курск», «Свинокомплекс Курасовский», «Фатежская ягнятина» и многие другие. Полный их список представлен на сайте. Теперь эти организации пока не смогут оформлять в электронном виде производственные и транспортные ветеринарные документы на продукцию. По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов.
В ведомстве заявили, что подобной коварной информационной атаки на пищевые предприятия за более чем десятилетнюю историю существования информационной системы «ВетИС» ещё не встречалось. Поэтому там не исключили, что это была умышленная диверсия. Представители службы предложили с учётом сложившейся ситуации разрешить холдингу и его контрагентам перемещать продукцию (за исключением биоотходов и живых животных) до устранения вируса по бумажным сертификатам или с помощью системы «Меркурий». Они отметили, что у компании достаточно надёжная репутация, поэтому она может себе это позволить. Также эксперты ведомства посоветовали компании создать архивные копии самой системы и сохранившихся частей базы данных на энергонезависимых носителях. Это позволит при необходимости быстро восстановить их работоспособность при минимальной потере данных. В самом холдинге пообещали сделать всё, чтобы не допустить перебоев в поставках и отгрузках продукции.