Хакеры вымогают полмиллиарда у крупнейшего землевладельца России

Крупный российский агрокомплекс, принадлежащий семье бывшего министра сельского хозяйства, стал жертвой успешной хакерской атаки. Компания еще устраняет последствия инцидента.

Кибератака на агрокомплекс

Масштабной кибератаке с использованием вируса-вымогателя подвергся АО «Фирма «Агрокомплекс им. Н.И. Ткачева» - одно из крупнейших сельскохозяйственных предприятий в России, сообщил «Коммерсант». Производством на апрель 2024 г. владеет семья бывшего министра сельского хозяйства Александра Ткачева.

По словам одного из собеседников издания, злоумышленники провели масштабное нападение на все ИТ-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным программным обеспечением (ПО). Сайт холдинга не работал 8 и 9 апреля 2024 г.

В «Агрокомплекс им. Н.И. Ткачева» подтвердили, что технический сбой, вызванный хакерской атакой, привел к необходимости внесения изменений и восстановлению систем. Команда по информационной безопасности (ИБ) работает над устранением последствий и ожидает, что обычная операционная деятельность будет восстановлена в течение 3-5 дней. Холдинг акцентирует внимание на том, что данный инцидент не повлияет на поставки продукции для населения и партнеров.

Согласно информации, главной целью хакеров была не столько остановка работы компании, сколько выкуп за похищенные данные. По данным источника «Коммерсант», хакеры выставили требование о выплате около 500 млн руб. На предприятии факт требования выкупа на 10 апреля 2024 г. комментировать отказались.

Мнение экспертов ИБ

Эксперты отмечают, что вирусы-вымогатели все чаще используются для сложных кибератак на российский бизнес. Злоумышленники могли получить доступ к данным «Агрокомплекс им. Н.И. Ткачева» через различные методы, такие как фишинговые письма, уязвимости в публичных приложениях или неправильно настроенные RDP-порты, которые обеспечивают удаленный доступ к системе. Эти слабые точки безопасности на 2024 г. могут служить для взлома данных, и следует принимать меры к их предотвращению и обнаружению для защиты данных.

Хакеры вымогают полмиллиарда у крупнейшего землевладельца России

Хакеры ориентировались на агрокомплекс из-за его финансовой стабильности и высокой вероятности выплаты выкупа, по мнению экспертов. По мнению специалист по ИБ, кибератака не была замечена и не были приняты сдерживающие меры, вследствие чего хакеры смогли получить доступ к ИТ-инфраструктуре «Агрокомплекс им. Н.И. Ткачева».

Вирус-вымогатель

Вирусы-вымогатели - это программа, которая может заблокировать компьютер, а затем потребовать выкуп за расшифровку данных. В большинстве случаев на 2024 г. заражение вирусом-вымогателем происходит следующим образом. Сначала вредоносная программа получает доступ к устройству. В зависимости от типа вируса шифруется либо вся операционная система, либо отдельные файлы. Затем у жертвы требуют выкуп. Если владельцы хотят свести к минимуму риск атаки вирусов данного типа, то им следует использовать качественное программное обеспечение (ПО) для защиты.

Когда речь идет о защите от вымогательского ПО, профилактика лучше лечения. Сканирование уязвимостей также может помочь ИБ-специалистам найти злоумышленников в системе. Прежде всего, необходимо убедиться, что компьютер не является идеальной мишенью для вируса-вымогателя. Необходимо всегда обновлять ПО устройства, чтобы использовать последние исправления безопасности. Кроме того, крайне важны осторожные действия, особенно в отношении мошеннических веб-сайтов и вложений в электронную почту. Но даже самые лучшие превентивные меры могут не сработать, поэтому еще важнее иметь план действий на случай непредвиденных обстоятельств. В случае с вымогательским ПО план действий на случай непредвиденных обстоятельств заключается в создании резервной копии данных. Существует и ряд дополнительных мер защиты, которые описываются на конференциях по ИБ.

Вирусы-вымогатели во всех своих формах и вариантах представляют значительную угрозу как для частных пользователей, так и для крупных компаний. Это делает более важным следить за угрозой данного сегмента, а также ИБ-специалисты должны быть готовым ко всем непредвиденным обстоятельствам. Поэтому очень важно знать о программах-вымогателях, хорошо понимать, какие используется устройства и др. ИТ-инфраструктура в компании.

Крупное производство

АО «Фирма «Агрокомплекс им. Н.И. Ткачева» на 2022 г. занимал третье место в России. Он также стал лидером по приросту земель за 2021 г. Первое место в рейтинге крупнейших землевладельцев заняла компания «Мираторг» - 1,1 млн Га. На втором месте находится «Продимекс» - 900 тыс. Га.

В марте 2022 г. производство стало лидером рейтинга самых дорогих земель в России, составленного Forbes. Стоимость земель группы компаний, принадлежащей бывшему губернатору Кубани и экс-главе Минсельхоза РФ Александру Ткачеву, оценивается в 152,1 млрд руб. В 2023 г. земельный банк агрохолдинга достиг 1,2 млн Га. При этом выручка предприятия составила 84,53 млрд руб., а чистая прибыль достигла 13,86 млрд руб.

По данным «Коммерсант», АО Фирма «Агрокомплекс им. Н. И. Ткачева» основано в 1993 г. в Выселковском районе Краснодарского края. Учредителем предприятия стал отец экс-губернатора Кубани и бывшего главы Минсельхоза России Александра Ткачева — Николай Ткачев. На конец 2022 г. генеральным директором предприятия значится Евгений Хворостина. В группу компаний «Агрокомплекса» входят более 60 компаний, производящих сельскохозяйственные товары. Чистая прибыль АО Фирма «Агрокомплекс им. Н. И. Ткачева» в 2021 г. составила 8,6 млрд руб. Это в 3,2 раза больше, чем в 2020 г. Выручка за этот же период составила 71,8 млрд руб., увеличившись за год на 25,4%.