O kradzież danych podejrzewa się grupę hakerską Anonymous, która oficjalnie wypowiedziała cyberwojnę Kremlowi. Cyberatak został potwierdzony przez rzecznika firmy oraz agencję rządową BSI
Hakerom z grupy Anonymous udało się uzyskać dostęp do danych niemieckiego oddziału rosyjskiej spółki energetycznej Rosnieft Deutschland GmbH. Podobno był to atak na dużą skalę. Burkhard Woelki, rzecznik prasowy Rosnieftu w Niemczech, poinformował, że “rozmiarów szkód nie można na razie oszacować”. Jego zdaniem, włamanie nie ma wpływu na funkcjonowanie rafinerii w Schwedt (Uckermark), gdzie nadal trwają prace i realizowane są planowane dostawy w regionie Berlina i Brandenburgii.
Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) potwierdził, że firma Rosnieft Deutschland Gmbh zgłosiła incydent bezpieczeństwa IT w ubiegłą sobotę wieczorem. Istnieją odpowiednie obowiązki raportowe dla firm należących do tzw. infrastruktury krytycznej. BSI zaoferowało Rosneftowi swoje wsparcie przy analizie i naprawieniu szkód ataku.
Zobacz również:
Ostrzeżenie dotyczące bezpieczeństwa cybernetycznego zostało również skierowane do innych interesariuszy z branży naftowej. Jak dotąd nie było żadnego wpływu na sytuację podażową.
Sama grupa Anonymous twierdzi, że zdobyli dostęp do 20 terabajtów danych, w tym kopii zapasowych laptopów kierownictwa firmy, a pobrane dane „będą teraz przeglądane”. Anonymous poinformowali też, że „nie planują publikacji wszystkich danych”.
Według niemieckich mediów atak nie wpłynie na bieżącą działalność Rosnieft – ale system ucierpi znacząco. Zakłóceniu ulegają różne procesy, w tym możliwość zawierania umów.
Rosnieft to największy koncern naftowy w Rosji. Szefem rady nadzorczej jest były niemiecki kanclerz Gerhard Schroeder (SPD). W Niemczech Rosnieft ma udziały w trzech niemieckich rafineriach – w Schwedt, Karlsruhe i Neustadt. To trzecia co do wielkości firma w Niemczech przetwarzająca ropę naftową. Niemiecki oddział Rosnieftu odpowiadał w ostatnich latach za około jedną czwartą całego importu ropy naftowej do Niemiec. Oznacza to, że firma należy do obiektów tzw. infrastruktury krytycznej, które mają obowiązek m.in. zgłaszania zagrożeń związanych z cyberbezpieczeństwem.
Źródła: PAP, Die Welt
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS