ГУР провело масштабну кібератаку на оборонний завод РФ, – джерела
Про це повідомили джерела, близькі до української розвідки.
За словами співрозмовника, саме виробництво повністю не зупинено, але робота заводу максимально ускладнена. Він уточнив, що внаслідок атаки було знищено мережеві файлові сховища (NAS) об’ємом 50 терабайт, а також левова частка проектної документації та креслень дослідно-конструкторських робіт за період з 2007 року по нинішній час.
Клієнтська база даних знищена
"Знищено клієнтську базу даних. Зашифровано доменну мережу (комп’ютери та серверне обладнання) на понад 200 пристроїв. Видалено всі наявні копії даних. Порушено штатне функціонування програм 1С, СУП (система управління підбором персоналу), PML (система управління життєвим циклом виробництва), PDM (організаційно-технічна система забезпечення управлінням всією інформацією щодо виробів)", - додало джерело.
Відновлення інформації займе понад місяць
Окрім цього, здійснено так званий "дефейс" офіційного сайту компанії - видалення web-сторінок та заміна їх на інші. Наразі сайт "Донвард" закритий провайдером без жодних пояснень. За даними видання, адміністратори мережі сповістили співробітників про атаку, але не можуть назвати точні терміни відновлення.
"Очікується, що програмне забезпечення локально запрацює протягом трьох діб. На хоча б часткове відновлення інформації піде понад місяць. Втім, багато даних втрачено остаточно. Наразі співробітники "Донвард" гарячково згадують, як працювали в докомп’ютерну еру", - зазначив інформований співрозмовник РБК-Україна.
Хто стоїть за атакою
Офіційно відповідальність за атаку взяло на себе хакерське угруповання "TWELVE", яке в квітні цього року "поклало" сервери федеральної митної служби РФ.
Проте, за інформацією видання, акції подібних масштабів, як правило, відбуваються за співпраці з українськими спецслужбами. За даними джерел РБК-Україна, за атакою на "Донвард" стоять кіберсили ГУР Міноборони України.