17 липня кіберфахівці Головного управління розвідки здійснили масштабну кібератаку на інформаційні системи російської корпорації «Газпром». Про це повідомили джерела в українській розвідці медіаресурсові Суспільне.
Внаслідок проведеної атаки було знищено значні обсяги даних, зокрема резервні копії, бази даних дочірніх підприємств корпорації, а також аналітичні матеріали, що стосуються трубопроводів і технічних систем. Пошкоджені сервери включають ті, які відповідають за управління критичною інфраструктурою компанії. За даними Головного управління розвідки, понад 20 тисяч системних адміністраторів втратили доступ до корпоративних систем.
Крім того, на сервери було встановлено спеціалізоване програмне забезпечення, що забезпечуватиме подальше руйнування даних. Деякі сервери наразі не запускаються та потребують ручного відновлення.
Знищенням зачеплено критично важливі дані та серверні ресурси, що належать «Газпрому» та його дочірнім структурам, а саме:
– резервні копії інформаційної системи «Газпрому»;
– бази даних майже 390 дочірніх підприємств, серед яких «Газпром Тепло Енерго», «Газпром Обл Енерго», «Газпром Енергозбит» та сотні інших;
– дані з серверів 1С — десять потужних кластерів, які містили договори, накази, розпорядження;
– допоміжні системи, зокрема засоби захисту даних, моніторинг серверів, адміністрування тощо;
– аналітичні бази даних трубопроводів, клапанів, датчиків, насосів, а також сервери SCADA, що керують технічною інфраструктурою;
– операційні системи на доступних серверах та BIOS, пошкоджені настільки, що сервери не можуть увімкнутися і потребують фізичного ремонту.
«Деградація російських інформаційних систем повертає їх у технологічне середньовіччя», — відзначив співрозмовник Суспільного. Він також додав, що російським «кіберфахівцям» можна радити замінювати мишки та клавіатури на молотки й обценьки як основні інструменти роботи.
