Ciberatac semnificativ asupra Gazprom: Hackerii din Ucraina au compromis datele gigantului energetic rus

Serviciul de informații militare ucrainene (HUR) a realizat un atac cibernetic de amploare asupra infrastructurii informatice a Gazprom, rezultând în perturbări semnificative, conform unor surse din HUR citate de The Kyiv Independent.

Publicația din Ucraina nu a reușit să confirme această informație prin surse independente, iar Gazprom, împreună cu autoritățile ruse, nu au făcut declarații oficiale referitoare la incident.

Operațiunea a avut loc pe 17 iulie și a targetat sistemele informatice ale Gazprom și ale subsidiarilor acestuia, care, conform informațiilor ucrainene, sunt direct implicate în eforturile de război ale Rusiei. Atacul a dus la distrugerea unui volum semnificativ de date și la instalarea unui software creat special pentru a provoca un impact suplimentar asupra sistemelor informatice ale companiei.

„Se continuă deteriorarea sistemelor informatice rusești, aducându-le aproape de un nivel tehnologic medieval. Felicităm „specialiștii cibernetici” ruși pentru această nouă realizare și sugerăm să treacă treptat de la mouse și tastatură la unelte mai rudimentare, precum ciocane și clești,” a declarat sursa HUR.

HUR declară că serverele Gazprom au fost afectate

Conform sursei citate, accesul la sistemele interne ale Gazprom a fost blocat pentru aproape 20.000 de administratori de sistem, iar copiile de rezervă ale bazelor de date critice au fost șterse. Atacul a avut un impact asupra aproximativ 390 de companii subsidiare și diverse divizii ale firmei, inclusiv Gazprom Teplo Energo, Gazprom Obl Energo și Gazprom Energozbyt.

Într-o comunicare ulterioară din 19 iulie, sursa a oferit detalii suplimentare despre pagubele cauzate: „Documentele care conțin contracte, programări și tarife ale corporației au fost distruse, inclusiv informațiile despre beneficiarii de gaz/petrol și cantitățile aferente, datele de plată, taxe, informații despre licențele companiei și acordurile legale.”

Hackerii ucraineni au reușit să descarce sute de terabiți de date înainte ca acestea să fie șterse din sistemele rusești. De asemenea, serverele puternice afectate care rulau software-ul 1C, destinat gestionării documentelor și contractelor, datelor analitice pentru oleducte și gazoducte, valve, pompe și sisteme SCADA – toate elemente esențiale pentru funcționarea infrastructurii tehnice a Gazprom.

Mai multe servere au rămas fără sisteme de operare, iar BIOS-ul anumitor unități a fost compromis, făcându-le inoperabile fără intervenții fizice.