В пятницу, 12 мая, около 16.00 часов "легли" серверы оператора Кашаганского проекта - компании NCOC
Источники в NCOC сообщили сайту Ак Жайык, что департамент ICT/IM не успел вовремя среагировать на атаку и сейчас «лежат» все их корпоративные серверы и компьютеры. Сотрудники офиса компании говорят, что компьютеры были в коматозном состоянии: т.н. «синий экран смерти» - сообщения о критической системной ошибке в операционной системе.
Пресс-служба NCOC подтвердила информацию.
- Да, мы сегодня подверглись массированной кибер-атаке. В качестве превентивной меры пришлось отключить всю почту, сеть и корпоративные компьютеры. На работу Кашагана и завода «Болашак» на Карабатане это не повлияло, все работают в штатном режиме, - пояснила советник по связям со СМИ NCOC Айнаш ЧЕНГЕЛЬБАЕВА.
По словам одного специалиста по IT-безопасности, обычно такие хакерские атаки на крупные компании проводят, найдя уязвимые шлюзы в системы контроля SCADA (Supervisory Control And Data Acquisition) - проще говоря, проникают через диспетчерское управление в базу данных и выводят из строя всю систему.
Атаки на критические инфраструктуры (так называют совокупность предприятий, учреждений, систем управления, связи и т.п.) нефтяных компаний происходят нередко.
В 2012 году крупнейшая нефтяная компания Saudi Aramco стала жертвой направленной атаки на свои офисы, в результате которой хакерам удалось удалить содержимое всех компьютеров.
Катарская компания RamGas, второй в мире производитель сжиженного природного газа, была атакована той же вредоносной программой. В течение нескольких дней не работали внутренняя корпоративная сеть и веб-сайт компании.
В 2014 году жертвой такой атаки стал крупный металлургический завод в Германии. Используя социальную инженерию, хакеры сумели получить доступ к компьютеру одного из сотрудников, через который проникли во внутреннюю сеть системы управления и нанесли огромный ущерб предприятию.
Источник: Ак Жайык.
От редакции:
А тем временем, как сообщает ВВС, подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы многие организации и компании по всей Европе и Азии.
По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.
Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
"Новый вирус распространяется с адской скоростью", - сообщают исследователи MalwareHunterTeam.
Программа блокирует компьютеры и требует за их разблокировку оплату в криптовалюте Bitcoin.
Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки "программ-вымогателей".
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.
