Російський іжевський завод «Донвард-Гідравлічні системи», що виробляє комплектуючі для російської бронетехніки, зазнав масштабної кібератаки. Про це повідомляє «РБК-Україна» з посиланням на джерела, близькі до української розвідки.
За словами співрозмовника, саме виробництво повністю не зупинено, але робота заводу максимально ускладнена. Він уточнив, що внаслідок атаки було знищено мережеві файлові сховища (NAS) об’ємом 50 терабайт, а також левова частка проектної документації та креслень дослідно-конструкторських робіт за період з 2007 року по нинішній час.
«Знищено клієнтську базу даних. Зашифровано доменну мережу (комп’ютери та серверне обладнання) на понад 200 пристроїв. Видалено всі наявні копії даних. Порушено штатне функціонування програм 1С, СУП (система управління підбором персоналу), PML (система управління життєвим циклом виробництва), PDM (організаційно-технічна система забезпечення управлінням всією інформацією щодо виробів)», – додало джерело.
Окрім цього, здійснено так званий «дефейс» офіційного сайту компанії – видалення web-сторінок та заміна їх на інші. Наразі сайт «Донвард» закритий провайдером без жодних пояснень. За даними видання, адміністратори мережі сповістили співробітників про атаку, але не можуть назвати точні терміни відновлення.
«Очікується, що програмне забезпечення локально запрацює протягом трьох діб. На хоча б часткове відновлення інформації піде понад місяць. Втім, багато даних втрачено остаточно. Наразі співробітники «Донвард» гарячково згадують, як працювали в докомп’ютерну еру», – зазначив співрозмовник видання.
Офіційно відповідальність за атаку взяло на себе хакерське угруповання «Twelve», яке в квітні цього року «поклало» сервери федеральної митної служби РФ.
Проте, за інформацією видання, акції подібних масштабів, як правило, відбуваються за співпраці з українськими спецслужбами. За даними джерел видання, за атакою на «Донвард» стоять кіберсили ГУР Міноборони України.