Кіберфахівці ГУР завдали удару по інформаційній інфраструктурі корпорації “Газпром”. Внаслідок знищено критичні дані про постачання, контракти, фінанси та управління об’єктами.
Атака спричинила глибокі збої в роботі систем компанії та може призвести до аварійного режиму роботи, ускладнення транспортування газу і серйозних фінансових наслідків. За словами співрозмовника в ГУР, українським фахівцям вдалося проникнути в усі рівні інформаційної інфраструктури Газпрому.
У результаті: повністю знищено дані про контракти, графіки постачань, тарифи, фінансову звітність, а також облік податків, платежів і юридичних зобов’язань. Крім того, стерто технічну документацію систем управління тиском, балансами газу та нафти (SCADA і GIS), дані про свердловини й трубопровідну мережу.
Операція охопила десятки критично важливих платформ, зокрема внутрішню аналітику, сервери управління, системи адміністрування та захисту. ГУР отримало повний доступ до кластерів серверів 1С, баз даних понад 390 дочірніх компаній, а також витягло понад 20 тисяч профілів користувачів разом із їхніми електронно-цифровими підписами.
Здобуті доступи до систем, які підтримують технічну роботу інфраструктури Газпрому (труби, клапани, датчики та інше), а також до допоміжних систем Газпрому – захисту даних, контролю над серверами, адміністрування та багато іншого.
Таємно викачані дані автоматизованих систем контролю та дані кластерів серверів 1С разом зі всіма файлами (договори, накази, розпорядження) корпорації Газпром та дочірніх компаній.
З використанням унікального програмного забезпечення було здійснено видалення усіх даних інформаційної системи корпорації Газпром, які зберігалися на фізичних сервера та хмарних платформах, в тому числі резервні копії.
