Posted 4 апреля 2022, 14:49
Published 4 апреля 2022, 14:49
Modified 7 марта, 12:41
Updated 7 марта, 12:41
Майя Пакулова
Первая атака хакеров на агросектор была зафиксирована 26 февраля в агрохабе Селятино в Московской области. На складе с замороженной продукцией установлены холодильные устройства датского производителя Danfoss, и мониторинг за работой приборов осуществлялся дистанционно через интернет. Пользователь под ником Supervisor проник в сеть через головной контроллер и изменил температурный режим на складе с -24° C на +30 градусов. На складе хранилось 40 тонн замороженного мяса и рыбы. Взлом обнаружили работники логистической компании Славтранс-Сервис спустя время.
18 марта поступило сообщение об атаке хакеров на структуры Мираторга. Через уязвимости в ОС Microsoft в систему был помещен вирус-шифровальщик. Троян был замаскирован под один из системных файлов и зашифровал дисковое пространство серверов и рабочих станций 15 предприятий Мираторга. Пострадал документооборот - выдача транспортных и ветеринарных документов была остановлена. Среди пострадавших Калининградское, Курское, Белгородское и другие подразделения компании. По данным C-News, Россельхознадзор разрешил компании, учитывая ее репутацию, работать без электронного документального сопровождения. Ведомство рекомендовало вести в учет бумажном виде.
24 марта такой же атаке подверглись структуры крупнейшего продуктового холдинга “Тавр” группы “Агроком” в Ростовской области. Система предприятия была заражена вирусом, что привело к остановке производственной площадки холдинга - Ростовского колбасного завода. Экономические потери исполнительный директор завода Александр Ремета оценил как "десятки миллионов". Как пояснили в пресс-службе "Агрокома", атака коснулась лишь одного предприятия и касалась системы выписки сертификатов и 1С. Сейчас на предприятии ведутся следственные действия по факту проникновения в сеть колбасного завода. Для защиты от киберугроз установлена дополнительная защита.
По некоторым сведениям, при атаках пострадала программное обеспечение Россельхознадзора “ВетИС” (используется для перемещения товаров животного происхождения). В ведомстве рассказывали, что за десятилетнюю историю существования программы с подобным не сталкивались и предложили предприятиям переходить на подсистему “Меркурий” (электронная система сертификации и отслеживания грузов). Сейчас сообщение с сайта ведомства удалено.
2 апреля в 10 утра была зафиксирована следующая кибератака на систему “Меркурий”. Неполадки обнаружили специалисты смежной с Россельхоззнадзором структуры ЦРПТ (Центр развития перспективных технологий), занимающихся маркировкой продукции. Им удалось сохранить свою систему “Честный знак” в рабочем состоянии, отключившись от сверки данных с “ВетИС”.
Как пояснили в пресс-службе Россельхознадзора, атаки на на системы “ВетИС” и ее подсистему “Меркурий” продолжаются весь март и идут с украинских IP-адресов. Юлия Милана рассказала, что атаки удается быстро блокировать, программные комплексы работать продолжают. Также представитель пресс-службы ведомства заявила, что опубликована инструкция по работе “Меркурия” в аварийном режиме (от 2018 года - прим ред.) и проблем в области доступа к ресурсу нет.