Il ransomware colpisce il gigante Russo della produzione di carne Miratorg.

Anche la Russia ha i suoi Ransomware. Negli ultimi giorni, i black hacker hanno colpito i sistemi informativi di diverse società della holding agricola Miratorg, riferisce Rosselkhoznadzor.

Gli aggressori hanno utilizzato malware di tipo Trojan chiamato Win32:Bitlocker/l!rsm. Il malware crittografa i dati di postazioni di lavoro, server e workstation. Per fare ciò, sfrutta una serie di vulnerabilità all’interno dei sistemi operativi basati sul sistema operativo Windows di Microsoft.

“Il lavoro per eliminare le conseguenze dell’infezione da ransomware è già in corso, il normale funzionamento di tutti i sistemi sarà ripristinato il prima possibile” ha sottolineato Miratorg.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La società ha aggiunto che non avrebbero consentito interruzioni nella fornitura e spedizione dei prodotti, e la fornitura di cibo ai russi sarebbe continuata come al solito.

Le seguenti entità aziendali incluse nella holding Miratorg hanno subito rallentamenti nella produzione:

• LLC “FATEZHSKAYA YAGNYATINA” – TIN – 4017006738
• LLC “BRYANSKY BROYLER” – LATTA – 3250519281
• LLC “MIRATORG-KURSK” – TIN – 4623004836
• LLC “BRYANSKAYA CARNE COMPANY” – TIN – 3252005997
• LLC “SVINOKOMPLEKS KURASOVSKIY” – LATTA – 3109003598
• LLC “PRODMIR” – TIN – 5009074197
• CJSC “PIG COMPLEX KOROCHA” – LATTA – 3110009570
• LLC “TRIO-INVEST” – TIN – 5009045076
• LLC “BELGO GEN” – TIN – 3115004381
• LLC “AGROFIRMA “BLAGODATENSKAYA” – TIN – 4620009025
• LLC “MIRATORG ZAPAD” – TIN – 3906072585
• LLC “SOCIETA’ COMMERCIALE “MIRATORG” – TIN – 5009072150
• OOO “SVINOKOMPLEKS SAFONOVSKII” – LATTA – 3109004344
• LLC “SVINOKOMPLEKS PRISTENSKIY” – LATTA – 4619004640
• LLC “MIRATORG-BELGOROD” – TIN – 3109004317
• LLC “VOZROZHDENIE” – TIN – 4623005325
• LLC “KALININGRAD MEAT COMPANY” – TIN – 3921799103
• LLC “SVINOKOMPLEKS KALINOVSKII” – LATTA – 3115006318

Nel mentre queste organizzazioni non sono in grado di emettere documenti veterinari elettronici per la produzione e il trasporto dei prodotti. 

Secondo gli esperti, il lavoro per eliminare le conseguenze è già in corso. Ci vorranno diversi giorni per risolvere il problema, ma non ci sono ancora informazioni precise. Il processo di recupero dei dati è complicato a causa della complessità nella scelta tecnologica utilizzata dai cybercriminali.

Non si esclude che si tratti di un sabotaggio deliberato. 

I rappresentanti del servizio hanno proposto, tenendo conto della situazione attuale, di consentire all’azienda e alle sue controparti di movimentare i prodotti (ad eccezione dei rifiuti organici e degli animali vivi) fino all’eliminazione del malware, mediante certificati cartacei o utilizzando il sistema Mercury. 

Hanno notato che l’azienda ha una reputazione abbastanza affidabile, quindi può permetterselo. Gli esperti del dipartimento hanno inoltre consigliato all’azienda di creare copie d’archivio del sistema stesso e delle parti conservate del database su supporto non volatile. Ciò consentirà, se necessario, di ripristinare rapidamente le loro prestazioni con una minima perdita di dati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.