Новые Известия
Кибератаки на продуктовый сектор России идут со стороны украинских хакеров
4 апреля, 17:49
Технологии
Кибератаки на продуктовый сектор России идут со стороны украинских хакеров
Фото: pixabay.com
Зафиксировано уже 4 кибератаки на крупные агропредприятия России. Под ударом программы “ВетИС” и “Меркурий” Россельхознадзора.

Майя Пакулова

Первая атака хакеров на агросектор была зафиксирована 26 февраля в агрохабе Селятино в Московской области. На складе с замороженной продукцией установлены холодильные устройства датского производителя Danfoss, и мониторинг за работой приборов осуществлялся дистанционно через интернет. Пользователь под ником Supervisor проник в сеть через головной контроллер и изменил температурный режим на складе с -24° C на +30 градусов. На складе хранилось 40 тонн замороженного мяса и рыбы. Взлом обнаружили работники логистической компании Славтранс-Сервис спустя время.

18 марта поступило сообщение об атаке хакеров на структуры Мираторга. Через уязвимости в ОС Microsoft в систему был помещен вирус-шифровальщик. Троян был замаскирован под один из системных файлов и зашифровал дисковое пространство серверов и рабочих станций 15 предприятий Мираторга. Пострадал документооборот - выдача транспортных и ветеринарных документов была остановлена. Среди пострадавших Калининградское, Курское, Белгородское и другие подразделения компании. По данным C-News, Россельхознадзор разрешил компании, учитывая ее репутацию, работать без электронного документального сопровождения. Ведомство рекомендовало вести в учет бумажном виде.

24 марта такой же атаке подверглись структуры крупнейшего продуктового холдинга “Тавр” группы “Агроком” в Ростовской области. Система предприятия была заражена вирусом, что привело к остановке производственной площадки холдинга - Ростовского колбасного завода. Экономические потери исполнительный директор завода Александр Ремета оценил как "десятки миллионов". Как пояснили в пресс-службе "Агрокома", атака коснулась лишь одного предприятия и касалась системы выписки сертификатов и 1С. Сейчас на предприятии ведутся следственные действия по факту проникновения в сеть колбасного завода. Для защиты от киберугроз установлена дополнительная защита.

По некоторым сведениям, при атаках пострадала программное обеспечение Россельхознадзора “ВетИС” (используется для перемещения товаров животного происхождения). В ведомстве рассказывали, что за десятилетнюю историю существования программы с подобным не сталкивались и предложили предприятиям переходить на подсистему “Меркурий” (электронная система сертификации и отслеживания грузов). Сейчас сообщение с сайта ведомства удалено.

2 апреля в 10 утра была зафиксирована следующая кибератака на систему “Меркурий”. Неполадки обнаружили специалисты смежной с Россельхоззнадзором структуры ЦРПТ (Центр развития перспективных технологий), занимающихся маркировкой продукции. Им удалось сохранить свою систему “Честный знак” в рабочем состоянии, отключившись от сверки данных с “ВетИС”.

Как пояснили в пресс-службе Россельхознадзора, атаки на на системы “ВетИС” и ее подсистему “Меркурий” продолжаются весь март и идут с украинских IP-адресов. Юлия Милана рассказала, что атаки удается быстро блокировать, программные комплексы работать продолжают. Также представитель пресс-службы ведомства заявила, что опубликована инструкция по работе “Меркурия” в аварийном режиме (от 2018 года - прим ред.) и проблем в области доступа к ресурсу нет.