Вернули в докомпьютерную эру: хакеры ГУР взломали оборонный завод в Ижевске, — СМИ
Предприятие производит детали для бронетехники ВС РФ. Как утверждают источники, предприятие лишилось ценных данных и ПО, необходимого для работы оборудования.
Хакеры Главного управления разведки Украины взломали систему российского завода "Донвард — Гидравлические системы" в Ижевске. Об этом пишет издание "РБК-Украина", ссылаясь на источники, близкие к украинской разведке.
"Донвард — Гидравлические системы" изготавливает комплектующие для российской военной техники. Как утверждает источник, в результате кибератаки разведчикам не удалось полностью остановить работу предприятия, зато они сильно осложнили его работу. Россияне смогут запустить ПО на локальном уровне примерно через 3 дня, однако восстановление информации займет не менее месяца, при этом вернуть получится только часть данных, поскольку значительная их часть удалена безвозвратно.
Хакеры уничтожили сетевые файловые хранилища (NAS) объемом 50 ТБ, а также большое количество проектной документации и чертежей опытно-конструкторских работ, составленных с 2007 года по настоящее время, а также клиентская база данных. Кроме того, специалисты зашифровали доменную сеть, состоящую из более 200 компьютеров и серверов, вызвали сбой в работе программ (ведение баз данных), СУП (управление персоналом), PML (управление жизненным циклом производства), PDM (управление всей информацией о продукции).
Еще они совершили "дефейс" сайта "Донвард" — заменили его страницы на другие. Главная страница демонстрирует логотип хакерской группировки TWELVE, хотя отдельные страницы еще можно открыть. По словам источника, сейчас сотрудники завода "лихорадочно вспоминают, как работали в докомпьютерную эру".
Ответственность за атаку взяла на себя хакерская группировка TWELVE, которая в апреле атаковала серверы федеральной таможенной службы РФ. Как пишет РБК, подобные кибератаки обычно устраивают при поддержке украинских спецслужб, и в случае с "Донвард" хакеров курировали киберсилы ГУР Минобороны Украины.
Ранее хакерская группа "Солнцепек" из РФ заявила, что остановила поставки гаубиц DANA и Zuzana 2 для ВСУ, а также бронежилетов, бронеавтомобилей и БПЛА. Они якобы уничтожили 30 серверов и около 2000 компьютеров Южного горно-обогатительного комбината. На самом предприятии кибератаку опровергли.