Агрохолдинг Prometey став мішенню масштабної кібератаки. Хакерам вдалося зламати численні рівні безпеки компанії. Шахраї вимагають заплатити 250 000$ взамін на повернення доступу до бази даних.У Prometey заявляють, що мова йде про шантаж і спробу паралізувати роботу всього холдингу, адже ключові внутрішні системи перестали функціонувати. «Нам написали з вимогою грошового викупу доступу до нашої ж бази даних. Це відверте кібервимагання. Третю добу працюємо без зупинки, щоб стабілізувати систему і повернути дані», - розповідають ІТ-спеціалісти Prometey.
За інформацією компанії, атака сталася у неділю – «лягла» внутрішня база даних, а разом із нею внутрішні програми, які забезпечували роботу цілої групи компаній. Половину комп’ютерів співробітників вірус уразив повністю, решту – частково. У результаті бізнес-процеси фактично зупинилися: в агрохолдингу паралізовано внутрішні сервіси, без яких неможлива нормальна робота підрозділів.
У Prometey уточнюють, що хакери запустили вірус, який проник усередину системи і міг її повністю знищити. «Було так що, або ми відбиваємось негайно, або «згорає» все. Вся інформація на серверах, накопичена за багато років опинилася в руках невідомих – від робочих масивів даних до внутрішніх документів і операційної інформації».
Представники агрохолдингу наголошують: система мала багаторівневий захист – до 10 рівнів безпеки, однак зловмисникам вдалося їх зламати. «Ми будували захист шарами, але вони знайшли шлях усередину. Зараз відновлюємо дані буквально по крихтах і паралельно закриваємо всі “дірки”, які бачимо», - кажуть ІТ-фахівці Prometey. При цьому атака досі не припинилася: спроби тиску на систему тривають, і команда змушена одночасно відновлювати роботу сервісів та стримувати нові хвилі втручання.
У Prometey також повідомляють про ознаки можливого «російського сліду», який було зафіксовано за результатами попереднього аналізу активності та IP-адрес, з яких здійснювалися підключення. У компанії кажуть, за багато років роботи – це перша кібератака, яка завдала настільки масштабної шкоди. Якщо хакери найближчим часом не відступлять, у Prometey заявляють про намір звернутися в кіберполіцію. Сподіваються, що спеціалізовані правоохоронні органи зможуть «відбитись» від хакерської атаки на компаніюта знайдуть шахраїв.
