קבוצה של האקרים"ראש סוסה" ביצע מתקפת סייבר, פריצת מערכות השירות של "גלקסי" של הרכבות הרוסיות (RZD) והתאגיד "RosNeft". פעולותיהם הובילו להרס של מאות טרה-בייט של נתונים, כולל סיסמאות ותיעוד רשמי, ולהסרה של 390 שרתים וירטואליים ותחנות עבודה של חברת Galactica EAM. הקבוצה פרסמה את כל המידע הזה בעמוד שלה ברשת החברתית Twitter, לאחר שהצליח זמין להוריד.
1/3 Mare Head שלח ברכות ל-EAM Galaxy @GalaktikaCorp @GalaktikaEAM . "האפליקציה הטובה ביותר" למנהלי מפעלים אסטרטגיים רוסיים. מקורות תוכנה, כניסות וסיסמאות עזבו.#RZD #RosNeft #טרנסנפט #RosAtom תמונה.twitter.com/5shCbgHO8a
- Head Mare (@head_mare) ינואר 11, 2024
אחד הנפגעים העיקריים מהתקיפה הזו הוא התאגיד הרוסי "Galaktika", שהוא מפתח של פלטפורמת דיגיטליזציה עבור מפעלים גדולים, אחזקות ותאגידים ממלכתיים. המשרדים ומרכזי הפיתוח של "גלקסי" ממוקמים בערים שונות, כמו מוסקבה, סנט פטרסבורג, יקטרינבורג, מינסק ואלמטי. לתאגיד יש רשת שותפות של יותר מ-200 חברות, כולל חברות כמו Rosneft, Transneft, Rostec, Roskosmos, Russian Railways, Gazprom, FSK UES, Rosatom, Uralvagonzavod ", "REA", "מתחמים מהירים", "KBP". ", "Roselektronika", "NPO Energomash", "Almaz Antey".
מתקפה זו מעלה גם שאלות קשות לגבי אבטחת הסייבר ברוסיה והצורך בשיפור האמצעים להגנה מפני אירועים דומים. המצב נראה מאיים במיוחד שכן החברות המושפעות הן שחקניות מפתח במגזרי האנרגיה, התחבורה והייצור במדינה. שחזור מערכות ונתונים שניזוקו ידרוש מאמץ ומשאבים רבים.
קרא גם: