joukko hakkereita"Pää Mare” suoritti kyberhyökkäyksen hakkeroimalla Venäjän rautateiden (RZD) ”Galaxyn” ja ”RosNeft”-yhtiön palvelujärjestelmiin. Heidän toimintansa johti satojen teratavujen datan tuhoamiseen, mukaan lukien salasanat ja viralliset asiakirjat, sekä Galactica EAM -yrityksen 390 virtuaalipalvelimen ja työaseman poistamiseen. Ryhmä julkaisi kaikki nämä tiedot sivullaan sosiaalisessa verkostossa Twitter, saatuaan sen saatavilla ladata.
1/3 Mare Head lähetti terveisiä EAM Galaxylle @GalaktikaCorp @GalaktikaEAM . "Paras sovellus" Venäjän strategisten yritysten johtajille. Ohjelmistolähteet, kirjautumistunnukset ja salasanat ovat poistuneet.#RZD #RosNeft #Transneft #RosAtom kuva.twitter.com/5shCbgHO8a
- Pää Tamma (@head_mare) Tammikuu 11, 2024
Yksi tämän hyökkäyksen suurimmista uhreista on venäläinen Galaktika-konserni, joka kehittää digitalisaatioalustaa suuryrityksille, holdingyhtiöille ja valtion yrityksille. "Galaxyn" toimistot ja kehityskeskukset sijaitsevat eri kaupungeissa, kuten Moskovassa, Pietarissa, Jekaterinburgissa, Minskissä ja Almatyssa. Yhtiöllä on yli 200 yrityksen kumppaniverkosto, mukaan lukien Rosneft, Transneft, Rostec, Roskosmos, Venäjän rautatiet, Gazprom, FSK UES, Rosatom, Uralvagonzavod ", "REA", "High-speed-kompleksit", "KBP" ", "Roselektronika", "NPO Energomash", "Almaz Antey".
Tämä hyökkäys herättää myös vakavia kysymyksiä kyberturvallisuudesta Venäjällä ja tarpeesta parantaa suojatoimenpiteitä vastaavia tapauksia vastaan. Tilanne näyttää erityisen uhkaavalta, sillä kärsineet yritykset ovat maan energia-, kuljetus- ja valmistussektorin avaintoimijoita. Vaurioituneiden järjestelmien ja tietojen palauttaminen vaatii paljon vaivaa ja resursseja.
Lue myös: