Главное управление разведки (ГУР) Украины 17 июля провело масштабную кибератаку на сетевую инфраструктуру российского «Газпрома», сообщил Kyiv Independent источник в ведомстве. Целью операции, по утверждению собеседника, были компьютерные системы «Газпрома», одного из крупнейших мировых производителей и экспортеров газа, и его дочерних компаний.
По предварительным данным, в результате хакерской атаки были уничтожены «большие объемы данных», а также установлено специальное программное обеспечение, предназначенное для дальнейшего повреждения информационных систем компании. Доступ к внутренним системам «Газпрома» удалось ограничить для почти 20 000 системных администраторов, а резервные копии ключевых баз данных были уничтожены, утверждает источник. Атака затронула около 390 дочерних компаний и филиалов, включая «Газпром теплоэнерго», «Газпром облэнерго» и «Газпром энергосбыт».
По данным собеседника, украинские разведчики смогли уничтожить кластеры «чрезвычайно мощных» серверов, на которых работало программное обеспечение 1С, применяемое для управления документами и контрактами, аналитическими данными о трубопроводах, клапанах, насосах, а также системы мониторинга и управления SCADA. Это ключевые элементы в работе технической инфраструктуры «Газпрома», отметил источник. Он подчеркнул, что на нескольких серверах были удалены или отключены операционные системы, а BIOS многих устройств была повреждена, из-за чего их стало невозможно эксплуатировать без физического ремонта.
Украина продолжает отбрасывать российские информационные системы до уровня «технологического средневековья», подчеркнул источник в ГУР. «Мы поздравляем российских „киберспециалистов“ с новым достижением и рекомендуем им постепенно заменить мыши и клавиатуры молотками и клещами», — добавил он.
«Газпром» и российские власти не прокомментировали инцидент.
В июне замсекретаря Совета безопасности РФ Алексей Щевцов сообщал, что на российские объекты критической инфраструктуры было совершено более 208 тысяч особо опасных кибератак в 2024 году. Компания Red Security отмечала промышленность как наиболее атакуемую отрасль: на нее в прошлом году пришлась треть всех атак и 28% высококритичных инцидентов.
