O coletivo IT Army of Ukraine anunciou que obteve acesso a um arquivo de 1,5 GB pertencente à gigante energética russa Gazprom.
O grupo de hacktivistas anunciou o hack em seu canal do Telegram alegando que o arquivo contém mais de 6.000 arquivos das empresas do grupo Gazprom.
O arquivo contém informações relacionadas às atividades financeiras e econômicas, relatórios sobre testes e perfurações, juntamente com a implementação e ajuste de sistemas automatizados no poço Koviktinsky (região de Irkutsk).
“O IT Army da Ucrânia obteve acesso a informações sobre as atividades do maior responsável pelo orçamento do estado e, portanto, o principal patrocinador do terrorismo e da invasão da Ucrânia – a Gazprom.” lê o anúncio publicado no canal Telegram. “O arquivo com capacidade para 1,5 GB contém mais de 6.000 ficheiros do grupo de empresas “Gazprom” relativos a atividades financeiras e económicas, nomeadamente relatórios de testes e perfurações, implementação e ajustamento de sistemas automatizados no poço Koviktinsky (região de Irkutsk), que é considerado um dos maiores campos de gás da Federação Russa.”
O IT Army da Ucrânia também publicou uma declaração de confidencialidade incluída no acordo da Gazprom.
Em abril de 2022, o especialista em segurança cibernética Jeff Carr disse à CyberNews que os ciberoperadores da Diretoria Principal de Inteligência do Ministério da Defesa da Ucrânia (GURMO) estão conduzindo operações de rede de computadores (CNO) contra a Gazprom.
“Como resultado da violação, eles conseguiram projetar um hack dos controles de pressurização do oleoduto que causaria a ruptura de um oleoduto, resultando em um incêndio.” informou o CyberNews.
“É improvável que a empresa [Gazprom] reconheça a violação de seus documentos ou os ataques bem-sucedidos contra seus sistemas SCADA [Controle de Supervisão e Aquisição de Dados]”, disse Carr. Ele divulga detalhes sobre o ataque de exploração da rede de computadores, juntamente com amostras de documentos obtidos pela equipe cibernética do GURMO.
De acordo com Carr, o GURMO conseguiu exfiltrar quase 1,5 TB de dados confidenciais da empresa.
“Os dados incluem arquivos administrativos para a gestão da Gazprom, requisitos de comunicação para as fábricas, mapas, um enorme .pdf de 3.600 páginas sobre todos os requisitos para a construção de uma nova instalação de oleoduto, uma ordem de serviço para uma revisão geral dos dispositivos de proteção e automação do relé , informações sobre a atribuição da rede de comunicações primária do oleoduto, bem como a linha de comunicação digital de retransmissão de rádio (CRRL) e muito, muito mais”, acrescentou Carr. “Uma pessoa familiarizada com a segurança de tubulações me disse que o foco típico está nas estações de compressão, onde o invasor alteraria os pontos de ajuste para pressão alta e baixa e modificaria as unidades de medição de vazão”.
Fonte: Security Affairs
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
