ru.freepik.com
По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля.
В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома. Компания рассчитывает восстановить нормальную работу в течение ближайших 3-5 дней. При этом в холдинге заверили, что инцидент не повлияет на поставки продукции населению и партнерам.
Согласно информации, главной целью злоумышленников была не столько остановка работы компании, сколько выкуп за похищенные данные. По данным источника, хакеры выставили требование о выплате около 500 миллионов рублей. В Агрокомплексе факт требования выкупа комментировать отказались.
«Сегодня успешным атакам подвергаются как небольшие организации, так и транснациональные корпорации. В данном случае мы точно не знаем, как именно была осуществлена атака, но важно другое – риск проведения успешной атаки можно снизить за счет использования специализированных программных средств. Для поиска уязвимостей в публичных приложениях есть сканеры безопасности и решения уровня Efros Defense Operations, также эффективно применять услуги пентестеров, для удаленного доступа – аудиты, а важный вопрос работы с фишингом лежит в плоскости обучения пользователей основам ИБ в компании», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Источник: www.it-world.ru