Ukrán kibertámadás bénította meg a Gazpromot: súlyos adatveszteség és rendszerek leállása

A The Kyiv Independent értesülései szerint július 17-én a HUR, a kijevi katonai hírszerzés kiberszakértői feltörték a Gazprom informatikai infrastruktúráját. Az ukrán kibertámadás a vállalat központi rendszerei mellett több száz leányvállalatot is érintett, amelyek Ukrajna szerint közvetlenül támogatják Oroszország háborús törekvéseit.

A támadás eredményeként hozzávetőleg 20 ezer rendszergazda veszítette el a hozzáférést a belső hálózatokhoz, miközben az adatmentések is megsemmisültek. Összesen mintegy 390 szervezetet ért el az akció, köztük a Gazprom Teplo Energót, a Gazprom Obl Energót és a Gazprom Energozbit is.

A HUR egyik forrása úgy fogalmazott: „Az orosz informatikai rendszerek a technológiai középkor felé haladnak. Gratulálunk az orosz »kiberszakembereknek«, és javasoljuk, hogy egerek és billentyűzetek helyett lassan kalapácsra és harapófogóra váltsanak.”

Az ukrán kibertámadás megbénította a Gazprom rendszereit

A támadók különösen a nagy teljesítményű 1C szerverekre összpontosítottak. Ezeket a rendszereket szerződések, dokumentumok és elemzések kezelésére, valamint csővezetékek, szelepek, szivattyúk és SCADA rendszerek irányítására használják – vagyis a Gazprom technikai működésének gerincét adják.

A jelentések szerint több szerver operációs rendszere leállt vagy teljesen eltűnt, sőt, a BIOS is sérült, így a gépek fizikai javítás nélkül nem indíthatók újra.

A Gazprom és az orosz hatóságok egyelőre nem kommentálták az esetet, a The Kyiv Independent pedig nem tudta független forrásból megerősíteni a hírszerzési értesüléseket.