На агрохолдинг Prometey здійснено масштабну хакерську атаку

Агрохолдинг Prometey став мішенню масштабної кібератаки. Хакерам вдалося зламати численні рівні безпеки компанії. Шахраї вимагають заплатити 250 000$ взамін на повернення доступу до бази даних, передає «ПроАгро Груп».

У Prometey заявили, що мова йде про шантаж і спробу паралізувати роботу всього холдингу, адже ключові внутрішні системи перестали функціонувати.

«Нам написали з вимогою грошового викупу доступу до нашої ж бази даних. Це відверте кібервимагання. Третю добу працюємо без зупинки, щоб стабілізувати систему і повернути дані», – розповіли ІТ-спеціалісти Prometey.

За інформацією компанії, атака сталася у неділю – «лягла» внутрішня база даних, а разом із нею внутрішні програми, які забезпечували роботу цілої групи компаній. Половину комп’ютерів співробітників вірус уразив повністю, решту – частково. У результаті бізнес-процеси фактично зупинилися: в агрохолдингу паралізовано внутрішні сервіси, без яких неможлива нормальна робота підрозділів.

У Prometey уточнили, що хакери запустили вірус, який проник усередину системи і міг її повністю знищити.

«Вся інформація на серверах, накопичена за багато років опинилася в руках невідомих – від робочих масивів даних до внутрішніх документів і операційної інформації», – зазначили в компанії.

Представники агрохолдингу наголосили: система мала багаторівневий захист – до 10 рівнів безпеки, однак зловмисникам вдалося їх зламати.

«Ми будували захист шарами, але вони знайшли шлях усередину. Зараз відновлюємо дані буквально по крихтах і паралельно закриваємо всі “дірки”, які бачимо», – повідомили ІТ-фахівці Prometey.

При цьому атака досі не припинилася: спроби тиску на систему тривають, і команда змушена одночасно відновлювати роботу сервісів та стримувати нові хвилі втручання.

У Prometey також повідомили про ознаки можливого «російського сліду», який було зафіксовано за результатами попереднього аналізу активності та IP-адрес, з яких здійснювалися підключення.

У компанії зазначили, за багато років роботи – це перша кібератака, яка завдала настільки масштабної шкоди. Якщо хакери найближчим часом не відступлять, у Prometey мають намір звернутися в кіберполіцію. Сподіваються, що спеціалізовані правоохоронні органи зможуть «відбитись» від хакерської атаки на компанію та знайти зловмисників.