Кібератака ГУР паралізувала ІТ-системи «Газпрому»
Про це повідомляє Суспільне, посилаючись на джерела в українській розвідці.
Унаслідок вчорашньої операції було знищено значні обсяги даних, включно з резервними копіями, базами даних дочірніх компаній «Газпрому» та важливою аналітикою трубопроводів і технічних систем. Пошкоджені сервери, зокрема ті, що відповідають за управління критичною інфраструктурою.
У результаті кібероперації було знищено облік контрактів, графіків, тарифів корпорації, зокрема дані про те, кому і скільки газу й нафти треба постачати, дані щодо платежів, податків, фінансові баланси Газпрому, інформацію про ліцензії і юридичні договори корпорації.
Крім того, було знищено дані систем SCADA і GIS, які керують тиском, витратами, балансами газу та нафти, дані про свердловини і мережі Газпрому.
За оцінками співрозмовника в ГУР, наслідком цього може стати суттєве зменшення надходжень до бюджету від фактично основного джерела фінансування воєнної агресії Росії проти України.
«Ми можемо говорити про неможливість укладання нових контрактів державною корпорацією Газпром, аварійний режим роботи систем корпорації Газпром та ускладнення транспортування і газопостачання цілих регіонів РФ, дефолт по зобов’язаннях, суттєве падіння вартості акцій Газпрому, підрив стабільності банків, що кредитують Газпром, та багато інших негативних наслідків для країни-агресора», — зазначає джерело.
Зі слів джерела в ГУР, кіберфахівці отримали повний доступ до усіх інформаційних систем корпорації Газпром, що надало можливість скопіювати сотні терабайтів даних. Отримано повний доступ до внутрішньої аналітичної мережі та серверів, скопійовано понад 20 000 профілів користувачів з їхніми електронно-цифровими підписами — працівників всіх ланок інформаційної системи Газпрому.
Крім того, вилучені бази даних більше ніж 390 дочірніх компаній та філій Газпрому, в тому числі Газпром Тепло Энерго, Газпром Обл Энерго, Газпром Энергосбыт та сотень інших. Здобуті також доступи до систем, які підтримують технічну роботу інфраструктури Газпрому (труби, клапани, датчики та інше), а також до допоміжних систем — захисту даних, контролю над серверами, адміністрування тощо. Таємно викачані дані автоматизованих систем контролю та дані кластерів серверів 1С разом зі всіма файлами (договори, накази, розпорядження) корпорації Газпром та дочірніх компаній.
З використанням унікального програмного забезпечення було видалено усі дані інформаційної системи корпорації Газпром, які зберігалися на фізичних серверах та хмарних платформах, в тому числі резервні копії.
