Hackerii ucraineni au lansat un atac cibernetic devastator asupra Gazprom. Mii de sisteme afectate

Surse din cadrul Agenției de Informații Militare a Ucrainei (HUR) au dezvăluit către Kyiv Independent, pe 18 iulie, că hackerii ucraineni au efectuat un atac de proporții asupra rețelei informatice a companiei rusești Gazprom, provocând perturbări majore în funcționarea acesteia. Operațiunea a avut loc în data de 17 iulie și a avut ca țintă sistemele utilizate atât de Gazprom, cât și de filialele sale, care, conform informațiilor serviciilor de informații ucrainene, susțin direct efortul de război al Rusiei, scrie Kyiv Independent.

Ținta: infrastructura digitală a unui gigant energetic global

Gazprom, compania de stat a Rusiei, este unul dintre cei mai importanți producători și exportatori de gaze naturale la nivel global. Sistemele sale informatice constituie coloana vertebrală pentru gestionarea complexă a resurselor energetice ale statului rus.

În urma atacului, au fost șterse volume considerabile de date, iar pe sistemele companiei a fost instalat un software personalizat menit să agraveze și mai mult deteriorarea infrastructurii digitale.

Blocajul politic de la București împinge România spre o recesiune severă

14:22

„Taxați bogații”, comparat cu insultele rasiale, de CEO-ul unui gigant imobiliar

12:29

„Degradarea sistemelor informatice rusești spre epoca tehnologică medievală continuă”, a transmis sursa din HUR pentru Kyiv Independent. „Felicităm „specialiștii cibernetici” ruși pentru această reușită și le recomandăm să-și înlocuiască treptat mouse-urile și tastaturile cu ciocane și clești”. Hackerii au atașat o imagine care să confirme spusele lor:

Amploarea pagubelor și consecințele tehnice

Potrivit aceleiași surse, accesul la sistemele interne ale Gazprom a fost blocat pentru aproape 20.000 de administratori de sistem, iar copii de rezervă ale bazelor de date esențiale au fost șterse complet. În jur de 390 de companii și filiale ale Gazprom au fost afectate, printre acestea numărându-se Gazprom Teplo Energo, Gazprom Obl Energo și Gazprom Energozbyt.

Atacatorii au reușit să distrugă clustere întregi de servere „extrem de puternice” care rulau 1C, un software larg folosit pentru gestionarea documentelor, contractelor și analizelor privind conductele, valvele, pompele și sistemele SCADA, elemente centrale în operarea infrastructurii tehnice a Gazprom.

Impact nemaiîntâlnit asupra echipamentelor hardware

Mai multe servere au fost depersonalizate prin eliminarea sau dezactivarea sistemelor de operare. În plus, BIOS-ul, firmware-ul de bază al multor dispozitive, a fost deteriorat, făcând echipamentele nefuncționale fără reparații fizice. Aceste defecțiuni severe în componentele hardware sugerează că restabilirea funcționalității va necesita intervenții ample și specializate.

Kyiv Independent nu a putut verifica independent aceste informații. De asemenea, nici Gazprom, nici autoritățile ruse nu au făcut comentarii oficiale privind incidentul raportat până în acest moment, menținând tăcerea pe această temă.

Acest atac cibernetic evidențiază tot mai mult modul în care războiul modern se poartă nu doar pe câmpurile de luptă tradiționale, ci și în dimensiunea digitală, unde infrastructurile strategice pot deveni ținte vulnerabile cu impact major asupra capacităților unui stat.