Kopie zapasowe rosyjskiego koncernu wyparowały. Hakerzy wykradli ponad 100 GB danych

Członkowie NB95 zwrócili się do władz SSK Gazregion LLC z wiadomością, że firma stała się kolejnym przykładem ich działań wymierzonych w Rosję po inwazji na Ukrainę. Przedsiębiorstwo funkcjonuje w sektorze związanym z jednym z kluczowych dla Kremla surowcem – gazem. Siedzibę ma w Moskwie.

Bez kopii zapasowych i z ransomware

W ramach swoich wysiłków hakerzy przeprowadzili cyberatak z użyciem ransomware wymierzonego w infrastrukturę SSK Gazregion LLC. Jak wskazują, oprogramowanie pochodzi od rosyjskiego gangu „Conti” (jego narzędzia i inne dane zostały ujawnione przez jednego z ukraińskich członków), lecz zostało „bardziej ulepszone”. „Teraz przedziera się (ransomware – red.) przez twoje środowisko IT, czyniąc pliki bezużytecznymi” – czytamy w wiadomości od NB95.

Grupa podaje, że wykradła również 110 GB danych, w tym e-maili i dokumentów finansowych, a także usunęła wszystkie kopie zapasowe, które specjaliści firmy mogliby wykorzystać do szybkiego przywrócenia pełnej sprawności systemów. 

Przesłanie do Putina

Hakerzy mówią wprost: „Nie przestaniemy, dopóki Rosja nie powstrzyma agresji wobec Ukrainy”. Nazywają Władimira Putina „tchórzem”, który wysyła swoich żołnierzy na śmierć w celu łechtania swojego ego. „Wojna w Ukrainie nie przyniesie twojemu państwu (Rosji – red.) nic więcej poza śmiercią i kolejnymi sankcjami” – podkreślają hakerzy. 

Wysoka aktywność

Grupa NB95 od początku inwazji podejmuje działania wymierzone w państwo Putina. Celem są nie tylko instytucje państwowe, ale także podmioty, jak np. firmy, powiązane z Kremlem. 

W ostatnim czasie wystarczy wskazać na włamanie do głównego publicznego nadawcy TV i radia w Rosji – Wszechrosyjskiej Państwowej Kompanii Telewizyjnej i Radiowej. Jak informowaliśmy, hakerzy wykradli 740 GB danych i udostępnili listę kontaktów, związanych z tym państwowym podmiotem.

Ponadto, pod koniec marca członkowie NB95 poinformowali o zhakowaniu rosyjskiej spółki akcyjnej – Moskiewskiego Niezależnego Centrum Wiedzy i Certyfikacji „Mosexpertiza”. „Pozyskaliśmy 450 GB waszych danych, w tym wszystkie e-maile, dokumenty wewnętrzne i materiały finansowe” – stwierdzili przedstawiciele grupy. 

O cyberdziałaniach ze strony NB95 w ramach wojny regularnie piszemy na łamach CyberDefence24.pl.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.