Lale Çorumlu

Rusya federal veterinerlik ve bitki sağlığı denetim hizmeti Rosselkhoznadzor'un bir raporuna göre, Moskova merkezli et üreticisi ve dağıtıcısı Miratorg Agribusiness Holding, BT sistemlerini şifreleyen büyük bir siber saldırıya uğradı.

Duyuru, saldırganların dosyaları şifrelemek için Windows BitLocker özelliğinden yararlandığını ve esasen bir fidye yazılımı saldırısı gerçekleştirdiğini belirtiyor.

Ajansa göre, Miratorg Rusya'nın en büyük ve gıda tedarikçilerinden biri olduğu için saldırının arkasındaki neden mali değil sabotaj gibi görünüyor.

Uzlaşma noktası, veterinerlik hizmetleri ve bu alanda faaliyet gösteren şirketler tarafından kullanılan bir devlet bilgi sistemi olan VetIS idi ve bu konuda daha fazla açıklamaya ihtiyaç duyulmasına rağmen, muhtemelen bir tedarik zinciri uzlaşması haline geldi.

"Muhtemelen bu olay, kolektif Batı'nın Rusya'ya karşı başlattığı enformasyonel ve ekonomik "topyekün savaşın" bir tezahürüdür. Onunla entegre binlerce Rus ve yabancı yazılım sistemi, bu asla olmadı," Rosselkhoznadzor (makine tercümesi)

"Elbette bunun sadece bir tesadüf olduğu varsayılabilir, ancak VetIS'e yönelik devam eden saldırılar göz önüne alındığında, bu varsayım bizim için son derece olası görünmüyor - Batı'nın bize bu savaşı ilan etmesinden bu yana geçen süre çok kısa." ajans eklendi.

Olay, Miratorg Holding'in tüm yan kuruluşları olan aşağıdaki şirketleri etkiledi:

• FATEZHSKAYA YAGNYATINA
• BRYANSKY BROYLER
• MIRATORG-KURSK
• BRYANSKAYA MEAT COMPANY
• SVINOKOMPLEKS KURASOVSKIY
• PRODMIR
• SVINOKOMPLEKS KOROČA
• TRIO-INVEST
• BELGO GEN
• AGROFIRMA "BLAGODATENSKAYA
• MIRATORG ZAPAD
• TRADING COMPANY "MIRATORG
• SVINOKOMPLEKS SAFONOVSKII
• SVINOKOMPLEKS PRISTENSKIY
• MIRATORG-BELGOROD
• VOZROZHDENIE
• KALININGRAD MEAT COMPANY
• SVINOKOMPLEKS KALINOVSKII

Miratorg ayrıca, sonuçları ortadan kaldırmak ve işinin normal işleyişini geri yüklemek için halihazırda çalıştığını belirten bir bildiri yayınladı. Firma, saldırının Rus vatandaşlarına tedarikini ve sevkiyatlarını etkilemeyeceğine söz vererek, teslimat operasyonları üzerinde sınırlı bir etkiye işaret etti.

Şirket ayrıca saldırganın motivasyonu hakkında şu açıklamayı yaptı (makine tercümesi): 

Ülkenin en büyük işletmelerine ve devlet kurumlarına yönelik artan hacker saldırılarının ışığında, bu olayın ülkenin en büyük et işleme işletmelerinden birine karşı düşmanca bir şekilde gerçekleştirildiği varsayılabilir.

Siber saldırının etkisini azaltmak için federal kurum, ürünlerin taşınması için katı belgelendirme gereksinimlerini geçici olarak kaldırarak Miratorg ve yan kuruluşlarına mal taşıma konusunda yardımcı olacak.

Ayrıca, elle yazılmış sertifikaları kabul edecek ve gerektiğinde resmi belgeler yayınlamak için federal platforma (Merkür) erişim sağlayacaktır.

Rosselkhoznadzor, bu kritik zamanlarda müşterilerin gıdaların güvenliğiyle ilgili endişelerini hafifletmek için Miratorg'un iyi bir itibar geçmişine sahip olduğunun altını çiziyor, bu nedenle bu istisna bu dikkate alınarak yapılıyor.

Son olarak ajans, Rusya'daki tüm şirketlere, dosyalarının ve veritabanlarının geçici olmayan ortamlarda yedeklerini oluşturmaları için VetIS'i kullanmalarını ve "aşırı formalizmi" bir kenara bırakıp birbirlerine yardım etmelerini tavsiye ediyor.

Kaynak: https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/