Россельхознадзор сообщает, что складские и бухгалтерские информационные ресурсы холдинга «Мираторг» подвергаются хакерскими атаками с использованием троян Win32:Bitlocker/l!rsm, в следствии чего нарушена связь с ВетИС.API. Суть действия данного трояна – это шифрование файлов в дисковой системе (системе хранения данных) зараженных компьютеров (рабочих станций и серверов), основанное на одной из уязвимостей операционных систем Microsoft. В результате содержащаяся в компьютере информация становится непригодной к чтению и использования, если не известен код, которым зашифрованы файлы.
В этой связи перечисленными ниже хозяйствующими субъектами, входящими в холдинг «Мираторг», в настоящее время могут оформляться только производственные электронные ветеринарные сопроводительные документы (эВСД) без возможности оформления транспортных ЭВСД при последующем перемещении произведенных партий продукции:
ООО "БРЯНСКИЙ БРОЙЛЕР" – ИНН - 3250519281
ООО "МИРАТОРГ-КУРСК" – ИНН - 4623004836
ООО "БРЯНСКАЯ МЯСНАЯ КОМПАНИЯ" – ИНН - 3252005997
ООО "ПРОДМИР" – ИНН - 5009074197
ЗАО "СВИНОКОМПЛЕКС КОРОЧА" – ИНН - 3110009570
ООО "ТРИО-ИНВЕСТ" – ИНН - 5009045076
ООО "МИРАТОРГ ЗАПАД" – ИНН - 3906072585
ООО "ТОРГОВАЯ КОМПАНИЯ "МИРАТОРГ" – ИНН - 5009072150
Учитывая сложившуюся ситуацию, и то, что на продукцию, выпускаемую холдингом, в ВетИС оформлены производственные ВСД, подтверждающие их безопасность, в целях недопущения роста цен на группу товаров, производимую холдингом «Мираторг», и спекуляции этими товарами недобросовестными посредниками, допускается их перемещение без сопровождения транспортными эВСД до ликвидации последствий атаки. Эта мера не распространяется на живых животных и биологические отходы и возможна только при соблюдении норм безопасности перевозки подконтрольных товаров, установленных действующим законодательством.
По сведениям холдинга, информационные ресурсы предполагается восстановить до 28 марта 2022 года, о чем Россельхознадзор сообщит дополнительно на сайте.
В случае необходимости проверки контрагентом или потребителем наличия производственного ВСД на продукцию холдинга «Мираторг», следует обращаться в территориальное управление Россельхознадзора по месту нахождения.
Обращаем внимание хозяйствующих субъектов на этот инцидент и, судя по развивающимся событиям, он будет не последним. В связи с этим просим учитывать наши рекомендации:
1. Компаниям следует принять дополнительные меры по защите своих информационных ресурсов. Рекомендуем использовать создание архивных копий системы и баз данных на энергонезависимых носителях. В таком случае будет возможность быстрого восстановления работоспособности ИС с потерей минимального количества данных.
2. В сложившейся обстановке не следует заниматься излишней формалистикой. С точки зрения ведомства сейчас время помогать друг другу, исходя из понимания, что сегодня проблемы у контрагента, а завтра, может, такие же будут у меня.
О фактах атак на системы, критически важные для электронной ветеринарной сертификации, просим информировать нас незамедлительно по адресу mercury@fsvps.ru. В письме необходимо указывать род атаки (отраженная и не отраженная), какая информационная система атакована, каков результат атаки, какое время необходимо для восстановления, возможен ли переход на ручное оформление эВСД посредством web-интерфейса.
Россельхознадзор будет принимать необходимые меры и информировать об актуальной ситуации в этой сфере.
Версия для печати
