«Русагро» отразила атаку через подрядчика электронного документооборота
В интегрированном отчете «Русагро» за 2025 год раскрыты детали единственной за год атаки на цепочку поставок компании. Злоумышленники скомпрометировали подрядчика, предоставлявшего услуги электронного документооборота, но попытка была своевременно выявлена и локализована, а ИТ-контур группы не пострадал. В ответ на угрозу компания усилила проверки подрядчиков и начала внедрение SIEM-решения Kaspersky KUMA.
Группа «Русагро» стала целью атаки на цепочку поставок: в 2025 году злоумышленники скомпрометировали инфраструктуру подрядчика. В компании отметили, что это был единственный подобный инцидент за весь минувший год, следует из интегрированного отчета компании за 2025 год.
Как следует из отчета, злоумышленники скомпрометировали подрядчика, который предоставлял услуги электронного документооборота. Утверждается, что попытка атаки была своевременно выявлена и локализована, при этом ИТ-контур группы «Русагро» не пострадал.
По данным отчета BI.ZONE, почти треть атак с шифрованием происходит из-за незащищенных подрядчиков. В 2025 году на них приходилось 30% инцидентов с шифрованием или уничтожением инфраструктуры. Еще в 2024 году этот показатель составлял 15%.
«Всего в 2025 году был зафиксирован один подобный инцидент, его отработка прошла успешно и стала дополнительной проверкой устойчивости применяемых защитных мер. По факту инцидента проведена служебная проверка», — сказано в отчете.
В прошлом году компания рассматривала атаки через цепочку поставок как одну из наиболее значимых киберугроз. В этот перечень также вошли фишинг, использование дипфейков и попытки взлома информационных и операционных систем без актуальных обновлений.
Компания также ввела комплекс превентивных мер, сказано в отчете. Была введена практика регулярного информирования сотрудников бизнес-направлений о фишинговых кампаниях, также проведены тренинги по основам информационной безопасности и цифровой гигиены. Помимо этого были усилены требования и процедуры проверки в отношении подрядчиков и поставщиков ИТ-услуг.
Из отчета следует, что в 2025 году компания начала внедрять SIEM-решение Kaspersky KUMA «в рамках программы импортозамещения» и провела пилотные тестирования систем классов VM, EDR, NDR в корпоративной инфраструктуре. Также в отчете отмечается, что в 2024 году был завершен переход к комплексной системе ИБ, реализованной совместно с «Инфосистемы Джет».
Редакция SecPost ведет реестр кибератак на российские организации. С полным перечнем инцидентов можно ознакомиться здесь.
