Il ransomware colpisce il gigante Russo della produzione di carne Miratorg.

Redazione RHC : 23 Marzo 2022 09:00

Anche la Russia ha i suoi Ransomware. Negli ultimi giorni, i black hacker hanno colpito i sistemi informativi di diverse società della holding agricola Miratorg, riferisce Rosselkhoznadzor.

Gli aggressori hanno utilizzato malware di tipo Trojan chiamato Win32:Bitlocker/l!rsm. Il malware crittografa i dati di postazioni di lavoro, server e workstation. Per fare ciò, sfrutta una serie di vulnerabilità all’interno dei sistemi operativi basati sul sistema operativo Windows di Microsoft.

“Il lavoro per eliminare le conseguenze dell’infezione da ransomware è già in corso, il normale funzionamento di tutti i sistemi sarà ripristinato il prima possibile” ha sottolineato Miratorg.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La società ha aggiunto che non avrebbero consentito interruzioni nella fornitura e spedizione dei prodotti, e la fornitura di cibo ai russi sarebbe continuata come al solito.

Le seguenti entità aziendali incluse nella holding Miratorg hanno subito rallentamenti nella produzione:

• LLC “FATEZHSKAYA YAGNYATINA” – TIN – 4017006738
• LLC “BRYANSKY BROYLER” – LATTA – 3250519281
• LLC “MIRATORG-KURSK” – TIN – 4623004836
• LLC “BRYANSKAYA CARNE COMPANY” – TIN – 3252005997
• LLC “SVINOKOMPLEKS KURASOVSKIY” – LATTA – 3109003598
• LLC “PRODMIR” – TIN – 5009074197
• CJSC “PIG COMPLEX KOROCHA” – LATTA – 3110009570
• LLC “TRIO-INVEST” – TIN – 5009045076
• LLC “BELGO GEN” – TIN – 3115004381
• LLC “AGROFIRMA “BLAGODATENSKAYA” – TIN – 4620009025
• LLC “MIRATORG ZAPAD” – TIN – 3906072585
• LLC “SOCIETA’ COMMERCIALE “MIRATORG” – TIN – 5009072150
• OOO “SVINOKOMPLEKS SAFONOVSKII” – LATTA – 3109004344
• LLC “SVINOKOMPLEKS PRISTENSKIY” – LATTA – 4619004640
• LLC “MIRATORG-BELGOROD” – TIN – 3109004317
• LLC “VOZROZHDENIE” – TIN – 4623005325
• LLC “KALININGRAD MEAT COMPANY” – TIN – 3921799103
• LLC “SVINOKOMPLEKS KALINOVSKII” – LATTA – 3115006318

Nel mentre queste organizzazioni non sono in grado di emettere documenti veterinari elettronici per la produzione e il trasporto dei prodotti. 

Secondo gli esperti, il lavoro per eliminare le conseguenze è già in corso. Ci vorranno diversi giorni per risolvere il problema, ma non ci sono ancora informazioni precise. Il processo di recupero dei dati è complicato a causa della complessità nella scelta tecnologica utilizzata dai cybercriminali.

Non si esclude che si tratti di un sabotaggio deliberato. 

I rappresentanti del servizio hanno proposto, tenendo conto della situazione attuale, di consentire all’azienda e alle sue controparti di movimentare i prodotti (ad eccezione dei rifiuti organici e degli animali vivi) fino all’eliminazione del malware, mediante certificati cartacei o utilizzando il sistema Mercury. 

Hanno notato che l’azienda ha una reputazione abbastanza affidabile, quindi può permetterselo. Gli esperti del dipartimento hanno inoltre consigliato all’azienda di creare copie d’archivio del sistema stesso e delle parti conservate del database su supporto non volatile. Ciò consentirà, se necessario, di ripristinare rapidamente le loro prestazioni con una minima perdita di dati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.