Le producteur et distributeur de viande basé à Moscou Miratorg Agribusiness Holding a subi une cyberattaque majeure qui a crypté ses systèmes informatiques, selon un rapport de Rosselkhoznadzor – le service fédéral russe de surveillance vétérinaire et phytosanitaire.
L’annonce note que les attaquants ont exploité la fonctionnalité Windows BitLocker pour chiffrer les fichiers, effectuant essentiellement une attaque de ransomware.
Selon l’agence, la raison de l’attaque semble être un sabotage et non financier, puisque Miratorg est l’un des plus grands fournisseurs de nourriture de Russie.
Le point de compromis était VetIS, un système d’information de l’État utilisé par les services vétérinaires et les entreprises engagées sur le terrain, ce qui en fait probablement un compromis de la chaîne d’approvisionnement, bien que des éclaircissements soient nécessaires à cet égard.
« Probablement, cet incident est une manifestation de la « guerre totale » informationnelle et économique que le collectif occidental a déclenchée contre la Russie. Nous sommes poussés à cette hypothèse par le fait que pendant toute l’existence de VetIS (plus de 10 ans) et des dizaines de des milliers de systèmes logiciels russes et étrangers intégrés, cela ne s’est jamais produit », Rosselkhoznadzor (traduit automatiquement)
« Bien sûr, on peut supposer que ce n’est qu’une coïncidence, mais étant donné les attaques en cours contre VetIS lui-même, cette hypothèse nous semble extrêmement improbable – le temps qui s’est écoulé depuis que l’Occident nous a déclaré cette guerre est trop court », a déclaré le agence ajoutée.
L’incident a touché les sociétés suivantes, toutes filiales de Miratorg Holding :
- FATEZHSKAYA YAGNYATINA
- BRYANSKY BROYLER
- MIRATORG-KOURSK
- ENTREPRISE DE VIANDE BRYANSKAYA
- SVINOKOMPLEKS KURASOVSKI
- PRODMIR
- SVINOKOMPLEKS KOROČA
- TRIO-INVEST
- BELGO GEN
- AGROFIRMA « BLAGODATENSKAYA
- MIRATÓRG ZAPAD
- SOCIETE COMMERCIALE « MIRATORG
- SVINOKOMPLEKS SAFONOVSKII
- SVINOKOMPLEKS PRISTENSKIY
- MIRATORG-BELGOROD
- VOZROZHDENIE
- ENTREPRISE DE VIANDE DE KALININGRAD
- SVINOKOMPLEKS KALINOVSKII
Miratorg a également publié un déclaration disant qu’il travaille déjà à éliminer les conséquences et à rétablir le fonctionnement normal de son entreprise. L’entreprise a promis que l’attaque n’affectera pas son approvisionnement et ses livraisons aux citoyens russes, indiquant un impact limité sur ses opérations de livraison.
L’entreprise avait également la déclaration suivante sur la motivation de l’attaquant (traduction automatique) :
À la lumière de l’augmentation des attaques de pirates informatiques contre les plus grandes entreprises et agences gouvernementales du pays, on peut supposer que cet incident a été commis de manière hostile à l’égard de l’une des plus grandes exploitations de transformation de viande du pays.
Pour réduire l’impact de la cyberattaque, l’agence fédérale assistera Miratorg et ses filiales dans le transport de marchandises en levant temporairement les exigences strictes en matière de documentation pour le mouvement des produits.
De plus, il acceptera les certificats manuscrits et donnera accès à la plate-forme fédérale (Mercure) pour délivrer des documents officiels si nécessaire.
Pour apaiser les inquiétudes des clients concernant la sécurité des aliments en ces temps critiques, Rosselkhoznadzor souligne que Miratorg a une bonne réputation, donc cette exception est faite en tenant compte de cela.
Enfin, l’agence recommande à toutes les entreprises en Russie utilisant VetIS de créer des sauvegardes de leurs fichiers et bases de données sur des supports non volatils, et de laisser de côté le « formalisme excessif » et de s’entraider.