Хакеры атаковали агрохабы, электрозаправки, «курьерки» и ФТС

'/upload/iblock/fd1/f2qk44k7sxt1mfwz805w8q1f1a46xgf3/hak_1_3.jpg'

Ночью 26 февраля хакеры атаковали спецоборудование, управляющее хладогенераторными установками крупного холодильно-складского комплекса «Селятино» в Московской области. Площадь холодильно-складского комплекса – более 8 000 квадратных метров. Попытка была совершена, предположительно, группировкой Anonymous, сообщил «Логирусу» представитель компании «Славтранс-Сервис», член Ассоциации организаций продуктового сектора (АСОРПС).

В частности, после получения несанкционированный доступ к головному контроллеру был создан пользователь «Anonymous» с полными правами. После чего были изменены ключевые параметры, отвечающие за поддержание температуры в агрохабе, пояснили в компании «Славтранс-Сервис». Холодильное оборудование, которое имело доступ в Интернет для удаленного мониторинга за работой установок, из режима -24°C переключили на +30°C. В этот момент на «холодильниках» в общей сложности находилось почты 40 000 тонн замороженной мясной и рыбной продукции.

– Служба безопасности агрохаба «Селятино» предотвратила негативные последствия хакерской атаки. Вся отечественная сельскохозяйственная продукция хранится без нарушения температурного режима, – заверили в компании «Славтранс-Сервис».

Оборудование по управлению хладогенераторными установками отключено от Интернета, добавили в компании. Контроль за температурными параметрами осуществляется локально: с компьютера, не подключенного к сети.

26 февраля DDoS-атакам из-за рубежа подверглись сайты РЖД и ФТС. Всего в этот день, по заявлению Минцифры, было осуществлено более 50 DDoS-атак мощностью более 1 Тбайт.

28 февраля электрозарядные станции на высокоскоростной трассе М-11 «Нева» подверглись внешнему вмешательству, сообщает «Коммерсантъ». На снятых пользователями видео запечатлены оскорбления в адрес российских властей, которые выводились на экраны терминалов. В настоящее время они отключены для проведения профилактических работ, говорится в заявлении оператора электрических сетей «Россети».

– Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ, – заявили «Россети» в своем Telegram-канале.

Производитель решил оставить в контролере закладку, которая давала ему возможность скрытого доступа через Интернет, пояснялось в заявлении компании. Все это время зарядные станции находились в тестовой эксплуатации изолированно. С учетом вышеперечисленных обстоятельств рассматривались в том числе наилучшие варианты программного обеспечения для этих устройств. В ближайшее время электростанции будут «перепрошиты» и вернутся в работу.

Зарядные станции, установленные на трассе М-11, были приобретены в 2020 году по результатам открытой закупочной процедуры. Поставщиком выступила российская «Гжельпром», при этом основные компоненты произведены украинской компанией Autoenterprise, а российская компания осуществила «отверточную» сборку.

В тот же день, 28 февраля, CDEK также заявил, что стал объектом хакерских атак.

– Мы не отрицаем факт взлома: он действительно был. CDEK, как и многие другие российские компании и учреждения, например, сайт kremlin.ru, оказались объектом хакерских атак. Но здесь важно подчеркнуть, что CDEK вплоть до 24 февраля доставлял посылки в Украину и из нее, и в сеть, соответственно, попали данные украинских клиентов. Таким образом, хакеры навредили не только российским гражданам, но и украинцам, – заявил официальный представитель компании.

В сеть утекло две таблицы. Однако в них «нет номеров документов и иной важной персональной, в том числе платежной информации», добавил представитель CDEK.

Напомним, 4 декабря 2020 года служба доставки PickPoint сообщила о кибератаке на свои постаматы. Затронуты были свыше 2 500 автоматизированных терминалов с 49 000 заказов на сумму в 150 млн рублей. Из них утеряны были до 1 000 заказов. Компания обратилась в МВД с просьбой возбудить дело по факту кражи посылок. LR