Атака из тени

Компания TetraSoft, разработчик ПО для контроля и оптимизации процессов в нефтегазовой отрасли, стала жертвой кибератаки. Исполнительный директор компании, Денис Свечников, подтвердил информацию об инциденте. По словам специалистов Positive Technologies, хакеры проникли в инфраструктуру TetraSoft еще в июле 2024 года, но "первые активные действия злоумышленников в системах датируются лишь концом сентября — началом октября 2024 года". Надо же, какие терпеливые! Видимо, изучали местность, как прилежные туристы, прежде чем приступить к делу.

Цель - нефтегазовый сектор

Эксперты считают, что атака на TetraSoft - это атака типа supply chain, когда компания-поставщик становится звеном в цепи для нанесения удара по более значимой цели.

Атака на разработчика ПО может быть приравнена к попытке атаки на сектор добычи, - отмечают в Positive Technologies.

Вдумайтесь, хакеры, как искусные хирурги, пытались добраться до сердца российской нефтянки через кровеносную систему поставщиков!

Ситуация для нас пока еще остается напряженной, - признает Свечников.

В случае успеха хакеры могли бы дотянуться и до наших заказчиков.

Ну конечно, дотянуться до "Новатэка" и "Газпрома" - это вам не шутки, это настоящая кибер-мечта!

Ущерб и последствия

По оценкам TetraSoft, прямой ущерб от простоя превысил 65 млн рублей, а затраты на восстановление сервисов - уже более 25 млн рублей, и это не предел. "Ряд мероприятий возможно было проводить только на изолированной структуре, нам пришлось совместно с заказчиками сегментировано выводить системы в офлайн", - поясняет Свечников. В общем, пришлось устроить цифровой карантин, чтобы остановить распространение вируса. По данным Positive Technologies, число кибератак на промышленный сектор за год выросло более чем в два раза, а на долю добывающих компаний приходится не менее четверти всех расследований. Нефть и газ, как магнит, притягивают хакеров.

Таким образом, кибератака на TetraSoft - это тревожный сигнал для всей российской нефтегазовой отрасли. Это напоминание о том, что в современном мире кибербезопасность становится не менее важной, чем физическая охрана объектов. И пока одни качают нефть и газ, другие качают биты и байты, пытаясь получить доступ к ценным ресурсам.

• СТО ГАЗПРОМ РД 1.19-126-2004. МЕТОДИКА РАСЧЕТА УДЕЛЬНЫХ НОРМ РАСХОДА ГАЗА НА ВЫРАБОТКУ ТЕПЛОВОЙ ЭНЕРГИИ И РАСЧЕТА ПОТЕРЬ
• СТО Газпром 2-1.12-434-2010
• СТО ГАЗПРОМ ГАЗОРАСПРЕДЕЛЕНИЕ 2.3-2011
• СТО ГАЗПРОМ ГАЗОРАСПРЕДЕЛЕНИЕ 2.2-2011
• Газпром будет добывать газ в Боливии
• Газпром считает закупки Украиной газа в Европе мошенничеством
• Израиль теперь может самостоятельно добывать природный газ со своего месторождения в Средиземном море
• Сколько «Газпром» потерял на Украине
• «Газпром»: оплату транзита российского газа через Украину тормозит спор о цене на газ
• Газпром в 2014 году обновит исторический минимум по добыче газа
• «Газпрому» придется повторно пройти процедуру согласования расширения OPAL