Сообщение Россельхознадзора о информационной атаке на ресурсы группы компаний Мираторг (Одного из крупнейших мясопроизводителей в России)
Сегодня наша компания получила рассылку по клиентам Мираторг... если кратко:
Россельхознадзор сообщает, что новой атаке на информационные ресурсы подвергся холдинг Мираторг.
Для организации атаки использован троян Win32:Bitlocker/l!rsm. Суть действия данного трояна – это шифрование файлов в дисковой системе (системе хранения данных) зараженных компьютеров (рабочих станций и серверов), основанное на одной из уязвимостей операционных систем Microsoft. В результате содержащаяся в компьютере информация становится мусором, который невозможно прочесть и использовать, если не известен код, которым зашифрованы файлы.
Чаще всего этот подход применяют шантажисты, которые пытаются продать компании (или пользователю), ставшей жертвой атаки, ключ расшифровки. Однако, возможно применение данного вида атаки и для вредительских (подрывных, IT-террористических) целей. До настоящего времени холдинг Мираторг не получал сообщений с предложением «выкупа», т.е. пока этот инцидент более похож на IT-теракт.
Россельхознадзор оперативно отреагировал и дал возможность работать компаниям Мираторга без электронных сопровождающих документов, что позволит избежать сбоя поставок и бесперебойной работы компании с контрагентами.
Радует, что государственное ведомство отнеслось к ситуации без бюрократизма и не формально. А гаденыши пошли переступать грань, по большому счёту это уже электронная атака, на которую нужно отвечать аналогичными действиями - не думаю, что их производители лучше защищены от подобных атак.
https://fsvps.gov.ru…47945.html