О продолжающихся атаках на информационные ресурсы, поддерживающие ЭВС

17 марта 2022 vet-news Ветеринария 45

О продолжающихся атаках на информационные ресурсы, поддерживающие ЭВС

© Центральный аппарат

Вниманию организаций, осуществляющих электронную ветеринарную сертификацию

Россельхознадзор сообщает, что новой атаке на информационные ресурсы подвергся холдинг Мираторг.

Для организации атаки использован троян Win32:Bitlocker/l!rsm. Суть действия данного трояна – это шифрование файлов в дисковой системе (системе хранения данных) зараженных компьютеров (рабочих станций и серверов), основанное на одной из уязвимостей операционных систем Microsoft. В результате содержащаяся в компьютере информация становится мусором, который невозможно прочесть и использовать, если не известен код, которым зашифрованы файлы. 

Чаще всего этот подход применяют шантажисты, которые пытаются продать компании (или пользователю), ставшей жертвой атаки, ключ расшифровки. Однако, возможно применение данного вида атаки и для вредительских (подрывных, IT-террористических) целей. До настоящего времени холдинг Мираторг не получал сообщений с предложением «выкупа», т.е. пока этот инцидент более похож на IT-теракт.

Пострадали следующие хозяйствующие субъекты, входящие в холдинг Мираторг: 

ООО "ФАТЕЖСКАЯ ЯГНЯТИНА" – ИНН - 4017006738

ООО "БРЯНСКИЙ БРОЙЛЕР" – ИНН - 3250519281

ООО "МИРАТОРГ-КУРСК" – ИНН - 4623004836

ООО "БРЯНСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3252005997

ООО "СВИНОКОМПЛЕКС КУРАСОВСКИЙ" – ИНН - 3109003598

ООО "ПРОДМИР" – ИНН - 5009074197

ЗАО "СВИНОКОМПЛЕКС КОРОЧА" – ИНН - 3110009570

ООО "ТРИО-ИНВЕСТ" – ИНН - 5009045076

ООО "БЕЛГО ГЕН" – ИНН - 3115004381

ООО "АГРОФИРМА "БЛАГОДАТЕНСКАЯ" – ИНН - 4620009025

ООО "МИРАТОРГ ЗАПАД" – ИНН - 3906072585

ООО "ТОРГОВАЯ КОМПАНИЯ "МИРАТОРГ" – ИНН - 5009072150

ООО "СВИНОКОМПЛЕКС САФОНОВСКИЙ" – ИНН - 3109004344

ООО "СВИНОКОМПЛЕКС ПРИСТЕНСКИЙ" – ИНН - 4619004640

ООО "МИРАТОРГ-БЕЛГОРОД" – ИНН – 3109004317

ООО "ВОЗРОЖДЕНИЕ" – ИНН - 4623005325

ООО "КАЛИНИНГРАДСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3921799103

ООО "СВИНОКОМПЛЕКС КАЛИНОВСКИЙ" – ИНН – 3115006318

Вероятнее всего, перечисленные хозяйствующие субъекты будут не в состоянии оформлять производственные и транспортные эВСД в течение нескольких суток.

Вероятно, этот инцидент является проявлением той информационной и экономической «тотальной войны», что развязал против России коллективный запад. К этому предположению нас подталкивает то, что за все время существования ВетИС (более 10 лет) и десятков тысяч интегрированных с нею российских и зарубежных программных комплексов подобного никогда не происходило. Можно, конечно, предположить, что это просто совпадение, но учитывая непрекращающиеся атаки на саму ВетИС, нам это предположение кажется крайне маловероятным – слишком невелик срок, прошедший с момента, когда запад объявил нам эту войну.

Россельхознадзор, учитывая сложившуюся ситуацию, предлагает холдингу Мираторг и его контрагентам осуществлять перемещение подконтрольных товаров, не являющихся живыми животными и биологическими отходами, без сопровождения эВСД до ликвидации последствий атаки. Полагаем, что, учитывая репутацию холдинга, вреда это никому не нанесет. Нарушением перемещение подконтрольных товаров без сопровождения эВСД считаться не будет.

Компании, входящие в холдинг Мираторг на это время просим быть «святее Папы Римского» в плане соблюдения норм безопасности перемещения подконтрольных товаров.

При перемещении живых животных и биологических отходов ВСД должны оформляться перечисленными хозяйствующими субъектами на бумажном носителе с последующим внесением информации о них в ВетИС, либо посредством web-интерфейса Меркурия.

Надеемся, что холдинг справится с последствиями атаки в максимально сжатые сроки, о чем будет сообщено на нашем сайте и на сайте холдинга. После этого нормальный режим работы будет восстановлен.

Обращаем внимание хозяйствующих субъектов на этот инцидент. Он, судя по развивающимся событиям и состоянии умов наших зарубежных «партнеров», будет не последним. В связи с этим просим учитывать две наши рекомендации.

Во-первых, компаниям следует принять дополнительные меры по защите своих информационных ресурсов. Среди этих мер рекомендуем использовать создание архивных копий системы и баз данных на энергонезависимых носителях. Тогда у вас будет возможность быстрого восстановления работоспособности ИС с потерей минимального количества данных.

Во-вторых, в сложившейся обстановке не следует заниматься излишней формалистикой. С нашей точки зрения сейчас – время помогать друг другу, исходя из понимания, что сегодня проблемы у контрагента, а завтра, может, такие же будут у меня.

О фактах атак на системы, критически важные для электронной ветеринарной сертификации, просим информировать нас незамедлительно по адресу mercury@fsvps.ru с указанием какого рода атака (отраженная и не отраженная), какая информационная система атакована, каков результата атаки, какое время необходимо для восстановления, возможен ли переход на ручное оформление эВСД посредством web-интерфейса. Мы будем принимать необходимые меры и информировать вас всех о актуальной ситуации в этой сфере. 

Источник статьи: Россельхознадзор

Комментарии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.


Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.