The Kyiv Independent: Atac cibernetic major al hackerilor ucraineni asupra Gazprom. Au fost distruse volume mari de date
Specialişti în domeniul cibernetic din cadrul agenţiei ucrainene de informaţii militare (HUR) au lansat un atac cibernetic la scară largă împotriva infrastructurii de reţea a Gazprom, a declarat o sursă HUR pentru Kyiv Independent.
Gazprom şi autorităţile ruse nu au comentat public incidentul.
Presupusa operaţiune a avut loc la 17 iulie şi ar fi vizat sistemele utilizate de Gazprom şi filialele sale, care, potrivit serviciilor de informaţii ucrainene, sunt direct implicate în sprijinirea eforturilor de război ale Rusiei.
Gazprom este compania energetică de stat a Rusiei, unul dintre cei mai mari producători şi exportatori de gaze din lume.
Atacul cibernetic ar fi distrus volume mari de date şi ar fi instalat software personalizat conceput pentru a deteriora şi mai mult sistemele informatice ale companiei.
„Degradarea sistemelor informatice ruseşti până la nivelul tehnologic al Evului Mediu continuă”, a declarat sursa din cadrul HUR pentru Kyiv Independent. „Felicităm „specialiştii cibernetici” ruşi pentru această nouă realizare şi le recomandăm să înlocuiască treptat mouse-urile şi tastaturile cu ciocane şi cleşti.”
Potrivit sursei, accesul la sistemele interne ale Gazprom a fost blocat pentru aproape 20.000 de administratori de sistem, iar copiile de rezervă ale bazelor de date cheie au fost şterse. Atacul ar fi afectat aproximativ 390 de filiale şi sucursale, printre care Gazprom Teplo Energo, Gazprom Obl Energo şi Gazprom Energozbyt.
Într-un mesaj ulterior, la 19 iulie, sursa a furnizat detalii suplimentare cu privire la ceea ce a fost distrus. „Ca urmare a operaţiunii cibernetice, au fost distruse înregistrările corporaţiei privind contractele, programele şi tarifele, inclusiv date privind cine şi cât gaz/petrol trebuie furnizat, date privind plăţile, impozitele, soldurile financiare ale Gazprom, informaţii privind licenţele şi acordurile legale ale corporaţiei.”
Datele pentru sistemele care gestionează presiunea, costurile, balanţele de gaz şi petrol, precum şi datele privind puţurile şi reţelele Gazprom au fost, de asemenea, distruse, a adăugat sursa.
Sursa a furnizat un videoclip şi capturi de ecran care păreau să arate accesul în profunzimea bazelor de date ruseşti, deşi Kyiv Independent nu a putut verifica autenticitatea probelor.
Sute de terabytes de date au fost descărcate de hackerii ucraineni înainte de ştergerea lor din sistemele ruseşti, a spus sursa.
Sursele au afirmat că atacatorii au reuşit să distrugă grupuri de servere „extrem de puternice” care rulau 1C, un software utilizat pe scară largă pentru gestionarea documentelor şi contractelor, a datelor analitice pentru conducte, valve, pompe şi sisteme SCADA — elemente cheie în funcţionarea infrastructurii tehnice a Gazprom.
Se pare că mai multe servere au avut sistemele de operare şterse sau dezactivate, iar BIOS-ul (firmware-ul de bază) al multor dispozitive a fost deteriorat, făcându-le inutilizabile fără reparaţii fizice.
