Un atac cibernetic semnificativ a vizat Gazprom pe 17 iulie, provocând distrugerea unor volume considerabile de date. Compania energetică de stat din Rusia, recunoscută la nivel global ca unul dintre cei mai mari producători de gaze, nu a comentat incidentul.
Potrivit informațiilor provenite din surse ucrainene, atacul a fost direcționat împotriva sistemelor utilizate de Gazprom și de filialele sale, despre care se afirmă că susțin eforturile beligerante ale Rusiei. Hackerii ar fi reușit să instaleze software personalizat, destinat să degradeze și mai mult infrastructura IT a companiei.
În urma atacului, accesul la sistemele interne a fost restricționat pentru aproape 20.000 de administratori de sistem, iar copiile de rezervă ale unor baze de date esențiale au fost șterse. Aproximativ 390 de filiale, inclusiv Gazprom Teplo Energo și Gazprom Obl Energo, au fost afectate grav.
Sursele susțin că atacul a dus la distrugerea înregistrărilor referitoare la contracte, plăți, impozite și alte informații financiare critice. De asemenea, datele legate de gestionarea presiunii, costurilor și rețelelor de gaze și petrol au fost compromise.
Se estimează că hackerii au reușit să descarce sute de terabytes de date înainte de a le șterge din sistemele Gazprom. În plus, grupuri de servere esențiale, care rulau software-ul de gestionare a documentelor 1C, au fost distruse, afectând funcționarea infrastructurii tehnice a companiei.
Experții au observat că sistemele de operare ale mai multor servere au fost șterse, iar BIOS-ul multor dispozitive a fost deteriorat, ceea ce le face imposibil de utilizat fără intervenții fizice.
