Ukraine xóa sạch cơ sở dữ liệu tại Gazprom của Nga
Theo ước tính khoảng 20.000 quản trị viên hệ thống mạng nội bộ của Gazprom và các công ty con bị mất quyền truy cập, các bản sao lưu dữ liệu chính cũng bị xóa sạch.
Cơ quan Tình báo Quân sự Ukraine (HUR) cho biết các chuyên gia mạng của đơn vị này đã tiến hành một cuộc tấn công mạng quy mô lớn nhằm vào tập đoàn năng lượng nhà nước lớn nhất Liên Bang Nga - Gazprom vào ngày 18/7 theo giờ địa phương.
Theo tờ Kiev Independent, cuộc tấn công diễn ra vào ngày 17/7, nhắm vào hệ thống mạng nội bộ của Gazprom và các công ty con - những đơn vị mà Ukraine cáo buộc có vai trò hỗ trợ trực tiếp trong cuộc chiến.
Theo nguồn tin, các tin tặc đã phá hủy một lượng lớn dữ liệu quan trọng và cài đặt phần mềm độc hại tùy chỉnh nhằm gây thiệt hại thêm cho hệ thống. Ước tính, khoảng 20.000 quản trị viên hệ thống bị mất quyền truy cập, trong khi các bản sao lưu dữ liệu chính cũng bị xóa sạch. Cuộc tấn công ảnh hưởng đến khoảng 390 công ty con và chi nhánh.
Nguồn tin từ cơ quan tình báo quân sự Ukraine cho biết, các tin tặc đã phá hủy các cụm máy chủ “cực kỳ mạnh mẽ” đang chạy phần mềm 1C - một hệ thống ứng dụng phổ biến để quản lý tài liệu và hợp đồng, phân tích dữ liệu đường ống, van, bơm và hệ thống SCADA. Đây đều là các thành phần then chốt trong vận hành cơ sở hạ tầng kỹ thuật của Gazprom.
Nhiều máy chủ bị vô hiệu hoá hệ điều hành, thậm chí bị hư hỏng phần mềm BIOS (phần mềm cơ bản), khiến việc khôi phục chỉ có thể thực hiện bằng sửa chữa vật lý. Tờ Kiev Independent không thể xác minh độc lập những tuyên bố này.
Phía Gazprom và chính quyền Nga chưa đưa ra bình luận chính thức về vụ việc.
