Агрохолдинг Prometey стал мишенью масштабной кибератаки. Хакеры сумели взломать многочисленные уровни безопасности компании. Мошенники требуют заплатить 250 000$ в обмен на восстановление доступа к базе данных. В Prometey заявляют, что речь идет о шантаже и попытке парализовать работу всего холдинга, ведь ключевые внутренние системы перестали функционировать. «Нам написали с требованием денежного выкупа доступа к нашей же базе данных. Это откровенное кибервымогательство. Третью сутки работаем без остановки, чтобы стабилизировать систему и вернуть данные», — рассказывают ИТ-специалисты Prometey.
По информации компании, атака произошла в воскресенье – «вышла из строя» внутренняя база данных, а вместе с ней и внутренние программы, обеспечивавшие работу целой группы компаний. Половина компьютеров сотрудников была полностью поражена вирусом, остальные – частично. В результате бизнес-процессы фактически остановились: в агрохолдинге парализованы внутренние сервисы, без которых невозможна нормальная работа подразделений.
В Prometey уточняют, что хакеры запустили вирус, который проник внутрь системы и мог ее полностью уничтожить. «Было так, что либо мы отбиваемся немедленно, либо «сгорает» все. Вся информация на серверах, накопленная за многие годы, оказалась в руках неизвестных – от рабочих массивов данных до внутренних документов и операционной информации».
Представители агрохолдинга отмечают: система имела многоуровневую защиту – до 10 уровней безопасности, однако злоумышленникам удалось их взломать. «Мы строили защиту слоями, но они нашли путь внутрь. Сейчас восстанавливаем данные буквально по крупицам и параллельно закрываем все «дыры», которые видим», — говорят ИТ-специалисты Prometey. При этом атака до сих пор не прекратилась: попытки давления на систему продолжаются, и команда вынуждена одновременно восстанавливать работу сервисов и сдерживать новые волны вмешательства.
В Prometey также сообщают о признаках возможного «российского следа», который был зафиксирован по результатам предварительного анализа активности и IP-адресов, с которых осуществлялись подключения. В компании говорят, что за много лет работы это первая кибератака, нанесшая столь масштабный ущерб. Если хакеры в ближайшее время не отступят, в Prometey заявляют о намерении обратиться в киберполицию. Надеются, что специализированные правоохранительные органы смогут «отбиться» от хакерской атаки на компанию и найдут мошенников.
