Один из крупнейших в России агрокомплекс им. Н.И. Ткачева, при | На кухне у повара

Один из крупнейших в России агрокомплекс им. Н.И. Ткачева, принадлежащий семье бывшего министра сельского хозяйства РФ Александра Ткачева, стал жертвой успешной хакерской атаки. По имеющимся данным, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал ни 8, ни 9 апреля.

В Агрокомплексе подтверждают технический сбой, вызванный хакерской атакой. Специалисты ведут работу по устранению последствий взлома. Компания рассчитывает восстановить нормальную работу в течение ближайших 3-5 дней. При этом в холдинге заверяют, что инцидент не повлияет на поставки продукции населению и партнерам.

Согласно информации, кибер-злоумышленники не ограничивали свои задачи получением доступа к коммерческим тайнам холдинга или прекращением его операций по отгрузке продукции и платежам контрагентам. Основная цель – получение выкупа за похищенные и зашифрованные данные. Уже известно, что хакеры выставили требование о выплате около 500 млн рублей.

Эксперты по кибербезопасности считают, что доступ к данным агрохолдинга мог быть получен через фишинговые рассылки, уязвимости в публичных приложениях или незащищенные RDP-порты (протокол удаленного доступа).

Злоумышленники выбрали Агрокомплекс им. Н.И. Ткачева благодаря его финансовой стабильности и потенциальной готовности заплатить выкуп. Обеспечивающие кибербезопасность структуры холдинга своевременно не заметили атаки, не приняли защитные меры. В результате, злоумышленники смогли получить доступ к ключевой инфраструктуре.

Угроза со стороны вирусов-шифровальщиков, шифрующих данные на взломанных устройствах, кардинально возросла после начала российской спецоперации по защите Донбасса. Хотя размер типичных требований о выкупе снизился к концу 2022 года, с начала 2024 года наблюдается новый виток активности злоумышленников, локализованных в большинстве своем на Украине.

Данные «Солар JSOC» свидетельствуют, что в первые месяцы 2024 года доля подобных атак, включая использование вирусов-шифровальщиков, выросла более чем в два раза по сравнению с четвертым кварталом 2023 года.

В России уплата выкупов хакерам не регулируется законодательством. Однако, как отмечают эксперты, такие переводы могут быть расценены как отмывание доходов, поскольку невозможно предоставить легальные документы. Поэтому выкупы обычно выплачиваются через криптовалюту. Величина типичного выкупа за несколько серверов может составлять около 2 BTC или 13 млн рублей.

Напомним, агрокомплекс им. Н.И. Ткачева был основан в 1993 году в Краснодарском крае. Компания занимается разнообразной деятельностью, включая растениеводство, мясное и молочное животноводство, а также переработку сельхозпродукции.

В 2023 году земельный банк агрохолдинга достиг 1,1 млн гектаров. При этом выручка предприятия составила 84,53 млрд рублей, а чистая прибыль достигла 13,86 млрд рублей. Годом ранее, в 2022 году, стоимость принадлежащих компании земельных угодий оценивалась в 152,1 млрд рублей.