Un atac cibernetic semnificativ a avut loc asupra Gazprom, compania energetică de stat din Rusia, pe 17 iulie, conform informațiilor obținute din surse ucrainene. Incidentul vizează sistemele centrale ale Gazprom și filialele sale, implicate activ în sprijinirea eforturilor de război ale Rusiei.
Atacul a rezultat în distrugerea unor cantități mari de date și a inclus instalarea unui software personalizat destinat să compromită și mai mult infrastructura informatică a companiei. Sursele afirmă că aproape 20.000 de administratori de sistem au fost blocați din accesul la sistemele interne ale Gazprom, iar copiile de rezervă ale bazelor de date esențiale au fost șterse.
Printre filialele afectate se numără Gazprom Teplo Energo, Gazprom Obl Energo și Gazprom Energozbyt, impactul extinzându-se la aproximativ 390 de sucursale. Informațiile distruse includ înregistrările legate de contracte, tarife, plăți și date financiare esențiale pentru funcționarea companiei.
Sursele au oferit detalii suplimentare, menționând că atacul a dus la distrugerea sistemelor care gestionau presiunea și costurile gazului și petrolului, precum și datele referitoare la infrastructura tehnică a Gazprom. De asemenea, zeci de terabytes de date au fost descărcate de atacatori înainte de a fi șterse.
Se pare că hackerii au reușit să compromită grupuri de servere esențiale care rulau software-ul 1C, utilizat pentru gestionarea documentației și a datelor analitice. Mai multe dintre aceste servere au suferit daune semnificative, inclusiv ștergerea sistemelor de operare și deteriorarea BIOS-ului, făcându-le inutilizabile fără intervenții fizice.
