Хакери зламали систему керування “Галактика”, яку використовують стратегічні російські підприємства

Група хакерів “Head Mare” вчинила кібератаку, зламавши системи обслуговування “Галактика” російських залізниць (РЖД) та корпорації “РосНефть”. Їхні дії призвели до знищення сотень терабайт даних, включаючи паролі та службову документацію, і видалення 390 віртуальних серверів і робочих станцій компанії “Галактика ЕАМ”. Всю цю інформацію група розмістила на своїй сторінці в соціальній мережі Twitter, зробивши її доступною для завантаження.

1/3 Марэ Хэд передала привет «Галактике EAM» @GalaktikaCorp @GalaktikaEAM . «Лучшее приложение» для менеджеров российских стратегических предприятий. Исходники софта, логины и пароли уехали.#РЖД #РосНефть #Транснефть #РосАтом pic.twitter.com/5shCbgHO8a

— Head Mare (@head_mare) January 11, 2024

Одним з головних постраждалих від цієї атаки є російська корпорація “Галактика”, яка є розробником платформи цифровізації для великих підприємств, холдингів та державних корпорацій. Офіси та центри розробки “Галактики” розташовані в різних містах, таких як Москва, Санкт-Петербург, Єкатеринбург, Мінськ та Алмати. Корпорація має партнерську мережу з понад 200 компаній, серед яких такі компанії, як “Роснефть”, “Транснефть”, “Ростех”, “Роскосмос”, “РЖД”, “Газпром”, “ФСК ЕЭС”, “Росатом”, “Уралвагонзавод”, “РЭА”, “Высокоточные комплексы”, “КБП”, “Росэлектроника”, “НПО Энергомаш”, “Алмаз Антей”.

Ця атака також викликає серйозні питання щодо кібербезпеки в росії та необхідності вдосконалення заходів захисту від подібних інцидентів. Ситуація виглядає особливо загрозливо, оскільки постраждалі компанії є ключовими учасниками в енергетичному, транспортному та виробничому секторах країни. Відновлення пошкоджених систем та даних вимагатиме великих зусиль і ресурсів.

Читайте також:

• Новинки APNX: корпуси, вентилятори та кулери для настільних ПК
•  OpenAI запустила магазин чат-ботів GPT Store і новий варіант передплати