"Киберпартизаны" взломали компьютерную сеть гродненского "Химволокна"
Кадр со взломанной "Киберпартизанами" камеры / by.cpartisans.org
Хакерская группировка "Киберпартизаны" атаковала компьютерную сеть гродненского "Химволокна". Это предприятие регулярно обходит санкции Евросоюза и поставляет техническую полиамидную нить в РФ. Этот материал используется для производства тканей военного назначения (бронежилетов, бронешлемов).
Атака на предприятие началась 24 февраля — в годовщину полномасштабного российского вторжения в Украину.
"Кибероперация заняла около суток, в течение которых мы беспрепятственно проникли в сеть предприятия и получили полный контроль уровня администратора домена. В ночь с 25 на 26 февраля мы проникли в самый защищенный сегмент ИТ инфраструктуры — ЦОД. Все 8 серверов уничтожены, включая десятки важнейших виртуальных машин на них", — заявляют "Киберпартизаны".
Участники группы заявляют, что вывели из строя домен-контроллеры, серверы, виртуальные машины и рабочие станции. А некоторые устройства они зарядили "кибербомбочками". В общей сложности хакеры получили доступ примерно к 1000 компьютерам, а также части серверов, участвующих в технических процессах.
Сообщается, что в результате была нарушена офисная работа, бухгалтерия, маркетинг и продажа, отгрузка, технические и административные процессы. Под хакерскую атаку попали также системы и базы ERP, корпоративная почта, документооборот Directum, системы резервного копирования и др. На восстановление, как заявляют "Киберы", потребуются недели, а часть данных потеряна безвозвратно.
Также хакеры взломали системы охраны и видеонаблюдения.
"Судя по снимкам с камер, склады "Химволокна" крайне переполнены. Обычно это индикатор проблем с продажей продукции", — заявляют они.
