Хакери ГУР отримали повний доступ до усіх інформаційних систем “Газпрому” — медіа

Про це повідомляє Суспільне з посиланням на джерела розвідці.

За словами співрозмовника, цього разу українським кіберфахівцям вдалося досягти максимальних результатів завдяки масштабам ураження мережевої інфраструктури атакованої цілі.

“Як видно на оприлюдненому відео, ступінь проникнення українських кіберфахівців в інформаційні системи “Газпрому” безпрецедентно глибокий, досягти подібного рівня раніше не вдавалося”, — сказало джерело.

У результаті кібероперації було знищено облік контрактів, графіків, тарифів корпорації, зокрема дані про те, кому і скільки газу/нафти треба постачати, дані щодо платежів, податків, фінансові баланси “Газпрому”, інформацію про ліцензії і юридичні договори корпорації. Крім того було знищено дані системи SCADA і GIS, які керують тиском, витратами, балансами газу та нафти, дані про свердловини і мережі “Газпрому”.

За оцінками співрозмовника в ГУР, кібератака може призвести до суттєвого зменшення надходження доходів до бюджету від фактично основного джерела фінансування військової агресії Росії проти України.

“Ми можемо говорити про неможливість укладання нових контрактів державною корпорацією “Газпром”, аварійного режиму роботи систем корпорації “Газпром” та ускладнення транспортування і газопостачання цілих регіонів РФ, дефолту по зобов’язаннях, суттєвого падіння вартості акцій “Газпрому”, підриву стабільності банків, що кредитують “Газпром” та багато інших негативних наслідків для країни-агресора», – зазначило джерело.

Довідково: Інформаційні системи “Газпрому” — це сукупність програмного забезпечення, апаратного забезпечення та інфраструктури, що забезпечують автоматизацію та управління діяльністю компанії “Газпром” та її дочірніх підприємств. Вони охоплюють системи для управління виробництвом, транспортуванням, розподілом та продажами газу, а також системи для управління фінансами, персоналом, безпекою та іншими напрямками діяльності компанії.

Зі слів джерела в ГУР, кіберфахівці отримали повний доступ до усіх інформаційних систем корпорації “Газпром”, що надало можливість скопіювати сотні терабайт даних. Отримано повний доступ до внутрішньої аналітичної мережі та серверів, скопійовано понад 20000 профілів користувачів з їхніми електронно-цифровими підписами (ЕПЦ) – працівників всіх ланок інформаційної системи Газпрому.

Крім того, вилучені бази даних більше ніж 390 дочірніх компаній та філій “Газпрому” в тому числі “Газпром Тепло Энерго”, “Газпром Обл Энерго”, “Газпром Энергосбыт“ та сотні інших.

Здобуті доступи до систем, які підтримують технічну роботу інфраструктури “Газпрому” (труби, клапани, датчики та інше), а також до допоміжних систем Газпрому — захисту даних, контролю над серверами, адміністрування та багато іншого. Таємно викачані дані автоматизованих систем контролю та дані кластерів серверів 1С разом зі всіма файлами (договори, накази, розпорядження) корпорації “Газпром” та дочірніх компаній.

З використанням унікального програмного забезпечення було видалено усі дані інформаційної системи корпорації “Газпром”, які зберігалися на фізичних серверах та хмарних платформах, в тому числі резервні копії.

17 липня джерела Суспільного у розвідці повідомили, що кіберфахівці Головного управління розвідки атакували ІТ-системи російської компанії “Газпром”.