«Киберпартизаны» взломали компьютерную сеть «Химволокно»
Предприятие было выбрано в качестве цели для атаки по режиму Лукашенко, поскольку завод регулярно обходит санкции Евросоюза и поставляет техническую полиамидную нить в РФ.
Там этот материал используется для производства тканей военного назначения (бронежилетов, бронешлемов), сообщили Киберпартизаны.
Кроме того, часть бывших сотрудников «Химволокна» и головного предприятия «Гродно Азот» являются политическими заключенными при режиме Лукашенко.
«Мы начали заниматься атакой в день годовщины полномасштабного вторжения в Украину — 24 февраля, — сообщают «Киберпартизаны». —Кибероперация заняла около суток, на протяжении которых мы беспрепятственно проникли в сеть предприятия и получили полный контроль уровня администратора домена.
В ночь с 25 на 26 февраля мы проникли в самый защищенный сегмент ИТ инфраструктуры — ЦОД. Все восемь серверов уничтожены, включая десятки важнейших виртуальных машин на них.
Мы вывели из строя домен контроллеры, сервера, виртуальные машины и рабочие станции. А некоторые устройства теперь заряжены «кибербомбочками». В общей сложности был доступ примерно к 1000 машин, а также части серверов, участвующих в технических процессах.
Теперь сотрудники «Химволокна» могут уходить в принудительный отпуск. Нарушены офисная работа, бухгалтерия, маркетинг и продажа, отгрузка, технические и административные процессы.
Поражены системы и базы ERP, корпоративная почта, документооборот Directum, системы резервного копирования и пр. На восстановление уйдут недели, часть данных потеряна безвозвратно.
Мы также взломали системы охраны и видеонаблюдения. Это дало возможность следить за процессами «Химволокна» буквально в прямом эфире. Мы наблюдали, как сотрудники доставали сервера и пытались их реанимировать.
Судя по съемкам с камер видеонаблюдения, склады «Химволокно» крайне переполнены. Обычно это индикатор проблем с продажей продукции».
Читайте еще
Избранное