Рус
Eng

Кибератаки на продуктовый сектор России идут со стороны украинских хакеров

Кибератаки на продуктовый сектор России идут со стороны украинских хакеров

Кибератаки на продуктовый сектор России идут со стороны украинских хакеров

4 апреля, 17:49
Технологии
Фото: pixabay.com
Зафиксировано уже 4 кибератаки на крупные агропредприятия России. Под ударом программы “ВетИС” и “Меркурий” Россельхознадзора.

Майя Пакулова

Первая атака хакеров на агросектор была зафиксирована 26 февраля в агрохабе Селятино в Московской области. На складе с замороженной продукцией установлены холодильные устройства датского производителя Danfoss, и мониторинг за работой приборов осуществлялся дистанционно через интернет. Пользователь под ником Supervisor проник в сеть через головной контроллер и изменил температурный режим на складе с -24° C на +30 градусов. На складе хранилось 40 тонн замороженного мяса и рыбы. Взлом обнаружили работники логистической компании Славтранс-Сервис спустя время.

18 марта поступило сообщение об атаке хакеров на структуры Мираторга. Через уязвимости в ОС Microsoft в систему был помещен вирус-шифровальщик. Троян был замаскирован под один из системных файлов и зашифровал дисковое пространство серверов и рабочих станций 15 предприятий Мираторга. Пострадал документооборот - выдача транспортных и ветеринарных документов была остановлена. Среди пострадавших Калининградское, Курское, Белгородское и другие подразделения компании. По данным C-News, Россельхознадзор разрешил компании, учитывая ее репутацию, работать без электронного документального сопровождения. Ведомство рекомендовало вести в учет бумажном виде.

24 марта такой же атаке подверглись структуры крупнейшего продуктового холдинга “Тавр” группы “Агроком” в Ростовской области. Система предприятия была заражена вирусом, что привело к остановке производственной площадки холдинга - Ростовского колбасного завода. Экономические потери исполнительный директор завода Александр Ремета оценил как "десятки миллионов". Как пояснили в пресс-службе "Агрокома", атака коснулась лишь одного предприятия и касалась системы выписки сертификатов и 1С. Сейчас на предприятии ведутся следственные действия по факту проникновения в сеть колбасного завода. Для защиты от киберугроз установлена дополнительная защита.

По некоторым сведениям, при атаках пострадала программное обеспечение Россельхознадзора “ВетИС” (используется для перемещения товаров животного происхождения). В ведомстве рассказывали, что за десятилетнюю историю существования программы с подобным не сталкивались и предложили предприятиям переходить на подсистему “Меркурий” (электронная система сертификации и отслеживания грузов). Сейчас сообщение с сайта ведомства удалено.

2 апреля в 10 утра была зафиксирована следующая кибератака на систему “Меркурий”. Неполадки обнаружили специалисты смежной с Россельхоззнадзором структуры ЦРПТ (Центр развития перспективных технологий), занимающихся маркировкой продукции. Им удалось сохранить свою систему “Честный знак” в рабочем состоянии, отключившись от сверки данных с “ВетИС”.

Как пояснили в пресс-службе Россельхознадзора, атаки на на системы “ВетИС” и ее подсистему “Меркурий” продолжаются весь март и идут с украинских IP-адресов. Юлия Милана рассказала, что атаки удается быстро блокировать, программные комплексы работать продолжают. Также представитель пресс-службы ведомства заявила, что опубликована инструкция по работе “Меркурия” в аварийном режиме (от 2018 года - прим ред.) и проблем в области доступа к ресурсу нет.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter