В ГУР поделились деталями сокрушительного киберудара по российскому газовому монополисту

Дарья Смородская

Основные тезисы

ГУР осуществило масштабную кибероперацию против "Газпрома", уничтожив информационные системы компании, что может привести к аварийному режиму работы и осложнению транспортировки газа.
Киберспециалисты получили доступ ко всем информационным системам "Газпрома", уничтожив данные о контрактах, платежах, лицензии, а также скопировали сотни терабайт информации, включая профили пользователей и данные дочерних компаний.
Изъяты данные дочерних компаний "Газпрома", включая информацию о технической инфраструктуре, и удалены все данные с серверов и облачных платформ.

В ГУР рассказали об атаке на систему Газпрома - 24 Канал

ГУР поразило систему корпорации "Газпром" / Фото с сайта компании

Масштабная кибероперация Главного управления разведки по уничтожению информационной системы российского "Газпрома" способна привести к аварийному режиму работы и осложнению транспортировки и газоснабжения целых регионов страны-агрессора. Специалисты осуществили масштабные поражения сетевой инфраструктуры компании.

Об этом сообщает 24 Канал со ссылкой на собственные источники в ГУР.

Как происходила кибератака на "Газпром"?

В ГУР объяснили, что во время атаки украинским киберспециалистам удалось достичь максимальных результатов, ведь их действия позволили нанести масштабные поражения сетям крупной российской компании.

Как видно на обнародованном видео, степень проникновения украинских киберспециалистов в информационные системы "Газпрома" беспрецедентно глубокая, достичь подобного уровня ранее не удавалось,
– отмечает источник в украинской разведке.

В результате кибероперации уничтожен учет контрактов, графиков, тарифов корпорации (в частности данные о том, кому и сколько газа/нефти надо поставлять), данные по платежам, налогов, финансовые балансы "Газпрома", информацию о лицензиях и юридических договорах корпорации. Также специалистам удалось уничтожить системы SCADA и GIS, которые управляют давлением, расходами, балансами газа и нефти, и данные о скважинах и сети "Газпрома".

ГУР провело операцию по уничтожению информационной системы "Газпрома": смотрите видео

Собеседник из ГУР оценил, что после кибератаки может произойти уменьшение поступления доходов в бюджет от фактически основного источника финансирования военной агрессии России против Украины. "Газпром", вероятно, не сможет заключать новые контракты. Компания будет вынуждена работать в аварийном режиме работы систем и будет иметь сложности в транспортировке и газоснабжении целых регионов. Как следствие, корпорация может двигаться к дефолту по обязательствам, существенного падения стоимости акций, подрыва стабильности банков, кредитующих "Газпром" и тому подобное.

Справочно: Информационные системы "Газпрома" – это совокупность программного обеспечения, аппаратного обеспечения и инфраструктуры, обеспечивающих автоматизацию и управление деятельностью компании и ее дочерних предприятий. Они содержат системы для управления производством, транспортировкой, распределением и продажами газа, а также системы для управления финансами, персоналом, безопасностью и другими направлениями деятельности компании.

По словам источника, киберспециалисты получили полный доступ ко всем информационным системам корпорации "Газпром" и скопировали сотни терабайт данных. Также в Украине появился доступ к внутренней аналитической сети и серверов, где удалось скопировать более 20000 профилей пользователей с их электронно-цифровыми подписями.

Киберспециалисты взломали систему "Газпрома" / Фото, предоставлены 24 Каналу

ГУР также изъяло базы данных более 390 дочерних компаний и филиалов "Газпрома", среди которых "Газпром Тепло Энерго", "Газпром Обл Энерго", "Газпром Энергосбыт" и сотни других. Также получен доступ к системам, которые поддерживают техническую работу инфраструктуры корпорации – труб, клапанов, датчиков и прочего, и к защите данных, контроля над серверами, администрирования и многое другое. Специалисты также тайно скачали данные автоматизированных систем контроля и данные кластеров серверов 1С вместе с имеющимися файлами "Газпрома" и дочерних компаний.

С использованием уникального программного обеспечения осуществлено удаление всех данных информационной системы корпорации, которые хранились на физических сервера и облачных платформах, в том числе и резервные копии.