Az ukrán katonai hírszerző ügynökség (HUR) kiberszakértői nagyszabású kibertámadást hajtottak végre a Gazprom orosz energiaipari óriásvállalat hálózati infrastruktúrája ellen, jelentős fennakadásokat okozva – közölte a HUR egy informátora a Kyiv Independent című kijevi lappal. A Kyiv Independent azt írta: nem tudta független forrásokból ellenőrizni ezeket az állításokat. A Gazprom és az orosz hatóságok nyilvánosan nem kommentálták a bejelentett incidenst.
Az állítólagos műveletre július 17-én került sor, és a Gazprom és leányvállalatai által használt rendszereket vette célba, amelyek az ukrán hírszerzés szerint közvetlenül részt vesznek Oroszország háborús erőfeszítéseinek támogatásában.
A kibertámadás során állítólag nagy mennyiségű adatot semmisítettek meg, és olyan egyedi szoftvereket telepítettek, amelyek célja a vállalat információs rendszereinek további károsítása. „Az orosz információs rendszerek technológiai középkorba való visszaküldése folytatódik”
- mondta a HUR-on belüli forrás a Kyiv Independentnek.
Mihez fértek hozzá?
A forrás szerint a Gazprom belső rendszereihez való hozzáférést közel 20 000 rendszergazda számára tiltották le, és kulcsfontosságú adatbázisok biztonsági másolatait törölték. A támadás a jelentések szerint mintegy 390 leányvállalatot és fióktelepet érintett, köztük a Gazprom Teplo Energót, a Gazprom Obl Energót és a Gazprom Energozbytet.
Egy későbbi üzenetben a forrás további részleteket közölt arról, hogy mit semmisítettek meg.
„A kiberművelet eredményeként megsemmisültek a vállalat szerződésekre, menetrendekre és tarifákra vonatkozó nyilvántartásai, beleértve az arra vonatkozó adatokat, hogy kinek mennyi gázt/olajat kell szállítani” – írták.
A támadás érintette eszerint a kifizetésekre, adókra vonatkozó adatokat, a Gazprom pénzügyi mérlegére, a vállalat engedélyeire és jogi megállapodásaira vonatkozó információkat is.
A nyomást, a költségeket, a gáz- és olajmérlegek kezelését végző rendszerek adatait, valamint a Gazprom kútjaira és hálózataira vonatkozó adatokat szintén megsemmisítették – tette hozzá a forrás.
A forrás egy videót és képernyőfotókat adott át a lapnak, amelyeken látszólag az orosz adatbázisok mélyére való bejutás látszik, de a Kyiv Independent nem tudta ellenőrizni a bizonyítékok hitelességét.
Minden próbálkozót visszaküldtek.
