Хакерська атака на агрохолдинг Prometey: вимагають викуп за дані

Агрохолдинг Prometey став жертвою кібератаки, внаслідок якої зламано численні рівні безпеки компанії. Хакери вимагають 250 000 доларів США за повернення доступу до бази даних.

Про це повідомляє “ПроАгро Груп“.

“Нам написали з вимогою грошового викупу доступу до нашої ж бази даних. Це відверте кібервимагання. Третю добу працюємо без зупинки, щоб стабілізувати систему і повернути дані”, – розказали ІТ-спеціалісти Prometey.

Атака сталася у неділю, під час якої були уражені внутрішня база даних та спеціалізовані програми, що забезпечують роботу групи компаній. Половина комп’ютерів співробітників зазнала повного ураження вірусом, а решта – часткового. Це призвело до блокування бізнес-процесів агрохолдингу та роботи внутрішніх сервісів, без яких неможлива діяльність підрозділів.

Хакерський вірус зміг проникнути в систему, що під загрозою повного знищення.

“Вся інформація на серверах, накопичена за багато років, опинилася в руках невідомих осіб – від робочих масивів даних до внутрішніх документів і операційної інформації”, – зазначили в компанії.

Представники агрохолдингу запевнили, що система мала багаторівневий захист – до 10 рівнів безпеки. Проте, хакерам вдалося їх зламати.

“Ми будували захист шарами, але вони знайшли шлях усередину. Зараз відновлюємо дані буквально по крихтах і паралельно закриваємо всі “дірки”, які бачимо”, – додали ІТ-фахівці Prometey.

На даний момент спроби тиску на систему тривають, і команда змушена відновлювати роботу сервісів, одночасно стримуючи нові хвилі втручання.

У Prometey також повідомили про ознаки можливого “російського сліду”, що було зафіксовано під час попереднього аналізу активності та IP-адрес, з яких здійснювалися підключення.

Ця атака стала першою в історії компанії, яка завдала настільки масштабної шкоди. У Prometey не виключають можливості звернення до кіберполіції.