Il ransomware colpisce il gigante Russo della produzione di carne Miratorg.

Anche la Russia ha i suoi Ransomware. Negli ultimi giorni, i black hacker hanno colpito i sistemi informativi di diverse società della holding agricola Miratorg, riferisce Rosselkhoznadzor.

Gli aggressori hanno utilizzato malware di tipo Trojan chiamato Win32:Bitlocker/l!rsm. Il malware crittografa i dati di postazioni di lavoro, server e workstation. Per fare ciò, sfrutta una serie di vulnerabilità all’interno dei sistemi operativi basati sul sistema operativo Windows di Microsoft.

“Il lavoro per eliminare le conseguenze dell’infezione da ransomware è già in corso, il normale funzionamento di tutti i sistemi sarà ripristinato il prima possibile” ha sottolineato Miratorg.

La società ha aggiunto che non avrebbero consentito interruzioni nella fornitura e spedizione dei prodotti, e la fornitura di cibo ai russi sarebbe continuata come al solito.

Le seguenti entità aziendali incluse nella holding Miratorg hanno subito rallentamenti nella produzione:

• LLC “FATEZHSKAYA YAGNYATINA” – TIN – 4017006738
• LLC “BRYANSKY BROYLER” – LATTA – 3250519281
• LLC “MIRATORG-KURSK” – TIN – 4623004836
• LLC “BRYANSKAYA CARNE COMPANY” – TIN – 3252005997
• LLC “SVINOKOMPLEKS KURASOVSKIY” – LATTA – 3109003598
• LLC “PRODMIR” – TIN – 5009074197
• CJSC “PIG COMPLEX KOROCHA” – LATTA – 3110009570
• LLC “TRIO-INVEST” – TIN – 5009045076
• LLC “BELGO GEN” – TIN – 3115004381
• LLC “AGROFIRMA “BLAGODATENSKAYA” – TIN – 4620009025
• LLC “MIRATORG ZAPAD” – TIN – 3906072585
• LLC “SOCIETA’ COMMERCIALE “MIRATORG” – TIN – 5009072150
• OOO “SVINOKOMPLEKS SAFONOVSKII” – LATTA – 3109004344
• LLC “SVINOKOMPLEKS PRISTENSKIY” – LATTA – 4619004640
• LLC “MIRATORG-BELGOROD” – TIN – 3109004317
• LLC “VOZROZHDENIE” – TIN – 4623005325
• LLC “KALININGRAD MEAT COMPANY” – TIN – 3921799103
• LLC “SVINOKOMPLEKS KALINOVSKII” – LATTA – 3115006318

Nel mentre queste organizzazioni non sono in grado di emettere documenti veterinari elettronici per la produzione e il trasporto dei prodotti. 

Secondo gli esperti, il lavoro per eliminare le conseguenze è già in corso. Ci vorranno diversi giorni per risolvere il problema, ma non ci sono ancora informazioni precise. Il processo di recupero dei dati è complicato a causa della complessità nella scelta tecnologica utilizzata dai cybercriminali.

Non si esclude che si tratti di un sabotaggio deliberato. 

I rappresentanti del servizio hanno proposto, tenendo conto della situazione attuale, di consentire all’azienda e alle sue controparti di movimentare i prodotti (ad eccezione dei rifiuti organici e degli animali vivi) fino all’eliminazione del malware, mediante certificati cartacei o utilizzando il sistema Mercury. 

Hanno notato che l’azienda ha una reputazione abbastanza affidabile, quindi può permetterselo. Gli esperti del dipartimento hanno inoltre consigliato all’azienda di creare copie d’archivio del sistema stesso e delle parti conservate del database su supporto non volatile. Ciò consentirà, se necessario, di ripristinare rapidamente le loro prestazioni con una minima perdita di dati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.