«Для организации атаки использован троян Win32:Bitlocker/l!rsm. Суть действия данного трояна – это шифрование файлов в дисковой системе (системе хранения данных) зараженных компьютеров (рабочих станций и серверов), основанное на одной из уязвимостей операционных систем Microsoft. В результате содержащаяся в компьютере информация становится мусором, который невозможно прочесть и использовать, если не известен код, которым зашифрованы файлы», — сообщили эксперты службы.
В Россельхознадзоре сообщили, что в результате атаки пострадали 18 предприятий, которые входят в холдинг «Мираторг». В их числе ООО «Фатежская ягнятина», ООО «Брянский бройлер», ООО «Мираторг-Курск», ООО «Брянская мясная компания», ООО «Свинокомплекс Курасовский».
Есть вероятность, что пострадавшие хозяйствующие субъекты не смогут оформлять производственные и транспортные электронные ветеринарные сопроводительные документы (эВСД) несколько суток, предупредили в Россельхознадзоре.
«Россельхознадзор, учитывая сложившуюся ситуацию, предлагает холдингу «Мираторг» и его контрагентам осуществлять перемещение подконтрольных товаров, не являющихся живыми животными и биологическими отходами, без сопровождения эВСД до ликвидации последствий атаки. Полагаем, что, учитывая репутацию холдинга, вреда это никому не нанесет. Нарушением перемещение подконтрольных товаров без сопровождения эВСД считаться не будет», — сообщили в надзорном ведомстве.
Представители службы добавили, что при перемещении живых животных и биологических отходов ВСД должны оформляться пострадавшими предприятиями на бумажном носителе с последующим внесением информации о них в систему «ВетИС», либо посредством web-интерфейса «Меркурия».
В Россельхознадзоре отметили, что за более чем десятилетнюю историю существования системы «ВетИС» такой атаки ранее не фиксировалось. Эксперты службы рекомендуют компаниям принять дополнительные меры по защите своих информационных ресурсов. «Среди этих мер рекомендуем использовать создание архивных копий системы и баз данных на энергонезависимых носителях. Тогда у вас будет возможность быстрого восстановления работоспособности ИС с потерей минимального количества данных», — посоветовали эксперты службы.
