Кібернапад на "Газпром": деталі від ГУР щодо атаки на російського монополіста.
Вражаюча кібероперація, проведена Головним управлінням розвідки (ГУР), націлена на знищення інформаційної інфраструктури російського Газпрому, може викликати аварійні ситуації і суттєві труднощі в транспортуванні та постачанні газу в ряді регіонів Російської Федерації.
Цю інформацію надали джерела NV в українських розвідувальних службах, повідомляє UAINFO.org.
Як пояснює співрозмовник у ГУР МО, цього разу українським кіберфахівцям вдалося досягти максимальних результатів завдяки масштабам ураження мережевої інфраструктури.
"Згідно з відеозаписом, який був оприлюднений, українські кіберексперти змогли проникнути в інформаційні системи Газпрому на безпрецедентно глибокий рівень, чого раніше не вдалося досягти", -- підкреслює джерело в українській розвідці.
Внаслідок кібератаки було знищено ведення обліку контрактів, графіків та тарифів компанії, зокрема інформацію про обсяги постачання газу та нафти, дані про платежі і податки, фінансові звіти Газпрому, а також відомості про ліцензії та юридичні угоди корпорації.
Крім того, було знищено дані системи SCADA і GIS, які керують тиском, витратами, балансами газу та нафти, дані про свердловини і мережі Газпрому.
За словами джерела в ГУР, це може викликати значне скорочення надходжень до бюджету, які є основним джерелом фінансування російської військової агресії проти України.
Читайте також: Велика Британія запровадила санкції проти російських шпигунів і хакерів
"Ми можемо говорити про неможливість укладання нових контрактів державною корпорацією Газпром, аварійного режиму роботи систем корпорації Газпром та ускладнення транспортування і газопостачання цілих регіонів РФ, дефолту по зобов'язаннях, суттєвого падіння вартості акцій Газпрому, підриву стабільності банків, що кредитують Газпром та багато інших негативних наслідків для країни-агресора", -- зазначає джерело.
За інформацією, отриманою від джерела в Головному управлінні розвідки, кіберспеціалісти змогли здобути безпосередній доступ до всіх інформаційних систем компанії Газпром. Це дало їм змогу вивантажити сотні терабайтів даних. Було отримано повний контроль над внутрішньою аналітичною мережею та серверами, в результаті чого було скопійовано понад 20 000 профілів користувачів з їхніми електронними цифровими підписами (ЕЦП) – співробітників усіх рівнів інформаційної системи Газпрому.
Також були вилучені бази даних, що містять інформацію про понад 390 дочірніх підприємств і філій Газпрому, серед яких Газпром Тепло Енерго, Газпром Обл Енерго, Газпром Енергозбыт та безліч інших. Крім того, здобуто доступ до систем, які забезпечують технічну роботу інфраструктури Газпрому, включаючи труби, клапани, датчики та інші елементи, а також до супутніх систем, що відповідають за захист даних, контроль серверів, адміністрування та інші аспекти. Виявлені таємно викачані дані з автоматизованих систем контролю, а також інформація з кластерів серверів 1С, що включає всі документи (контракти, накази, розпорядження) корпорації Газпром і її дочірніх структур.
З використанням унікального програмного забезпечення було здійснено видалення усіх даних інформаційної системи корпорації Газпром, які зберігалися на фізичних сервера та хмарних платформах, в тому числі резервні копії.
Інформаційні системи Газпрому представляють собою комплекс програмних і апаратних рішень, а також інфраструктури, що сприяють автоматизації та ефективному управлінню операціями компанії Газпром і її дочірніх структур. Ці системи охоплюють управління виробництвом, транспортуванням, розподілом і реалізацією газу, а також фінансовими потоками, кадрами, безпекою та іншими аспектами діяльності компанії.
