Издание “Ъ” рассказало о крупной и успешной хакерской атаке на Агрокомплекс им. Н. И. Ткачева, принадлежащий экс-министру сельского хозяйства Александру Ткачеву и его семье. Нападению злоумышленников подверглись все IT-системы компании, инцидент привел к краже и шифрованию данных на серверах организации. Сайт агрокомплекса не работал несколько дней.
На сервере произошел технический сбой из-за хакерской атаки, подтвердили представители компании, уточнив, что работы по устранению последствий продолжаются. В агрокомплексе рассчитывают на «возвращение к нормальному функционированию» в течение трех-пяти дней. Специалисты заверили, что «выполнят все обязательства по обеспечению продукцией населения и отгрузкам товаров для партнеров».
Собеседник “Ъ” на рынке уточнил, что целью хакеров была не только остановка работы компании, но и выкуп за украденные данные. По его информации, запрос хакеров составил около 500 млн руб. Отметим, что в компании факт выплаты комментировать не стали.
Агрокомплекс им. Н. И. Ткачева создан в 1993 году на Кубани, занимается растениеводством, мясным и молочным животноводством, переработкой и т. д. Подконтролен семье бывшего губернатора Краснодарского края, экс-министра сельского хозяйства РФ Александра Ткачева.
По мнению отраслевых экспертов, доступ к данным агрокомплекса мог быть получен через фишинг, уязвимости в публичных приложениях или RDP-порты (протокол удаленного рабочего стола). Директор центра мониторинга и противодействия киберугрозам IZ:SOC «Информзащиты» Александр Матвеев считает, что злоумышленники выбрали агрокомплекс из-за «финансовой стабильности и вероятной готовности к выплате». «Атака не была замечена и не были приняты сдерживающие меры, вследствие чего злоумышленники смогли получить доступ к инфраструктуре»,— считает эксперт.
По данным Solar JSOC ГК «Солар», в первые месяцы 2024 года доля атак, в том числе с использованием шифровальщиков, выросла более чем в два раза к четвертому кварталу 2023 года.
В России выплаты хакерам не регулируются законодательством, уточняет директор технического департамента RTM Group Федор Музалевский. Однако, по его словам, перевод может «попасть под статью об отмывании доходов, поскольку легальными документами транзакцию подтвердить нельзя». Поэтому выкупы платят, как правило, через криптовалюту. Величина выкупа в криптовалюте может составлять от 2 BTC (около 13 млн руб. на 9 апреля) за несколько серверов, уточняют в «Информзащите».
Руководитель направления аналитики киберугроз ГК «Солар» Дарья Кошкина отмечает «тренд на усложнение атак» и считает вероятным, что «в ближайшем будущем число вымогателей возрастет.
С заботой о вашей безопасности, команда Origin Security
