Ukrajinskí hackeri údajne vymazali databázy ruského Gazpromu rozsiahlym kybernetickým útokom
Kybernetický útok mal cielene poškodiť systémy Gazpromu a jeho dcérskych spoločností, ktoré sú priamo zapojené do podpory ruského vojnového úsilia. Cieľom bolo zničenie rozsiahlych objemov dát a inštalácia softvéru na ďalšie poškodenie informačných systémov spoločnosti.
Podľa zdrojov z ukrajinskej vojenskej rozviedky (HUR) vykonali kybernetickí špecialisti z Ukrajiny rozsiahly kybernetický útok na sieťovú infraštruktúru ruského energetického gigantu Gazprom, ktorý spôsobil značné narušenie.
Údajná operácia sa uskutočnila 17. júla a zamerala sa na systémy, ktoré používa Gazprom a jeho dcérske spoločnosti, ktoré podľa ukrajinskej rozviedky priamo podporujú ruské vojnové úsilie. Gazprom je ruská štátna energetická spoločnosť, jeden z najväčších svetových producentov a vývozcov plynu. Podľa zdroja z HUR, útok vymazal rozsiahle množstvo dát a nainštaloval špeciálny softvér, ktorý mal ďalej poškodiť informačné systémy spoločnosti.
"Degradácia ruských informačných systémov do technologického stredoveku pokračuje," uviedol zdroj z HUR. "Blahoželáme ruským 'kybernetickým špecialistom' k tomuto novému úspechu a odporúčame im, aby postupne nahradili svoje myši a klávesnice kladivami a kliešťami."
Prístup do interných systémov Gazpromu bol údajne zablokovaný pre takmer 20 000 administrátorov systémov a boli vymazané záložné kópie kľúčových databáz. Útok zasiahol približne 390 dcérskych spoločností a pobočiek, vrátane Gazprom Teplo Energo, Gazprom Obl Energo a Gazprom Energozbyt.
Komentár redakcie: Zatiaľ čo správy o rozsiahlych škodách naznačujú významný úspech ukrajinských hackerov, absolútna verifikácia zostáva mimo dosahu. Ak sa potvrdia, dôsledky pre energetický gigant a jeho schopnosť efektívne fungovať by mohli byť rozsiahle.
Útočníkom sa podarilo zničiť klastre "mimoriadne výkonných" serverov, na ktorých bežal softvér 1C, ktorý sa bežne používa na správu dokumentov a zmlúv, analytické dáta pre potrubia, ventily, čerpadlá a systémy SCADA – kľúčové prvky pre prevádzku technickej infraštruktúry Gazpromu. Viaceré servery mali údajne odstránené alebo deaktivované operačné systémy a poškodený BIOS (základný firmvér) mnohých zariadení, čo ich robí nefunkčnými bez fyzických opráv.
Kyiv Independent nemohol tieto tvrdenia nezávisle overiť. Gazprom a ruské úrady sa k incidentu verejne nevyjadrili.
