Hrodna.life — новости Гродно
Бел

«Киберпартизаны» заявили об атаке на IT-системы «Гродно Химволокно»

На “Химволокно” умер сотрудник подрядной организации
Химволокно. Фото: "Гродненский химик"

Инициатива “Киберпартизаны” заявила о кибератаке на компьютерную сеть предприятия “Гродно Химволокно”, входящего в структуру “Гродно Азот”. Они утверждают, что нарушили работу ключевых IT-систем и внутренних процессов предприятия.

Как сообщают «Киберпартизаны», они:

  • вывели из строя доменные контроллеры, серверы, виртуальные машины и рабочие станции — всего около тысячи устройств в корпоративной сети. Это, по их словам, привело к сбоям в работе офиса, бухгалтерии, служб маркетинга и продаж, отгрузки, а также технических и административных подразделений. 
  • поразили ERP-системы, корпоративные почты, системы электронного документооборота Directum и средств резервного копирования. По утверждению инициаторов атаки, восстановление инфраструктуры может занять несколько недель. Часть данных утрачена безвозвратно. 
  • взломали системы охраны, камеры видеонаблюдения и контрольно-пропускные пункты предприятия. 

Восемь серверов уничтожили

Инициатива утверждает, что кибероперация началась 24 февраля — в годовщину полномасштабного вторжения России в Украину — и продолжалась около суток. В ночь с 25 на 26 февраля, как заявляется, участники группы получили доступ к центру обработки данных предприятия и уничтожили восемь серверов, на которых находились десятки виртуальных машин.

«Киберпартизаны» заявили об атаке на IT-системы «Гродно Химволокно»
Скриншот с камер наблюдения. Фото: by.cpartisans.org

В подтверждение своих слов «Киберпартизаны» опубликовали, как утверждается, фрагменты видеозаписей с камер наблюдения, установленных на территории производства, в помещениях и на КПП.

Изображение производственных помещений на скриншотах визуально похожи на цеха “Химволокно”.

«Киберпартизаны» заявили об атаке на IT-системы «Гродно Химволокно»
Скриншот с камер наблюдения. Фото: by.cpartisans.org

Реакция руководства 

На сайте гродненского предприятия об атаке или каких-то технических сложностях не сообщается. Последняя новость — от 22 февраля. Она касается фестиваля  «Гродненский РазГуляй» и “дегустации блинчиков” от гродненских химиков. 

На сайте “Гродно Азота” также нет информации о каких-либо затруднениях в работе филиала. Последняя новость там от 25 февраля —  о проверке системы оповещения и связи на предприятии.

Причиной выбора цели атаки “Киберпартизаны” называют сотрудничество предприятия с российской стороной и обход санкций Евросоюза, а также ситуацию с политическими заключёнными в Беларуси.

В своем заявлении группа призывает к освобождению политзаключенных и прекращению помощи России в войне против Украины.

Читайте еще:  Расследование БРЦ: «Химволокно» торгует с Россией и Евросоюзом в обход санкций

Похожие записи