Издание "РБК-Украина" сообщает, что кибератака, которой 17 июля подверглась сетевая инфраструктура российского ПАО "Газпром", была спланирована и проведена киберкорпусом Главного управления разведки (ГУР) Украины.
Выбор "Газпрома" в качестве цели обусловлен его вовлеченностью в финансирование войны в Украине. Издание "РБК-Украина" пишет со ссылкой на источники в ГУР, что кибератака "вызвала глубокие сбои в работе систем компании и может привести к аварийному режиму работы, осложнению транспортировки газа и серьезным финансовым последствиям".
Источники "РБК-Украина" также утверждают, что украинским хакерам удалось проникнуть во все уровни информационной инфраструктуры "Газпрома". В результате полностью уничтожены данные о контрактах, графиках поставок, тарифах, финансовой отчетности, а также учет налогов, платежей и юридических обязательств. Получены доступы к системам, которые поддерживают техническую работу инфраструктуры "Газпрома" (трубы, клапаны, датчики и прочее), а также к вспомогательным системам Газпрома - защите данных, контролю над серверами, администрированию и многое другое. Скачаны данные автоматизированных систем контроля и данные кластеров серверов 1С вместе со всеми файлами (договоры, приказы, распоряжения) корпорации "Газпром" и дочерних компаний.
С использованием уникального программного обеспечения было осуществлено удаление всех данных информационной системы корпорации "Газпром", которые хранились на физических серверах и облачных платформах, в том числе резервные копии. По словам источника, ГУР получило полный доступ к базам данных более 390 дочерних компаний, а также извлекло более 20 тысяч профилей пользователей вместе с их электронно-цифровыми подписями.
Представители "Газпрома" или российских властей не комментируют эту информацию.
