Известная хакерская группа атаковала серверы крупнейших мировых энергетических компаний, в том числе "Газпрома" и "Роснефти". Таким образом киберпреступники выразили протест против добычи сырья в Арктике. Корпорациям следовало бы внимательнее относиться к информационной безопасности, замечают эксперты.
"Газпром" и "Роснефть" атакованы хакерами. Группировка Anonymous провела кибератаку на серверы пяти нефтегазовых компаний. В рамках протеста против добычи энергоносителей в Арктике хакеры взломали ресурсы двух российских гигантов, а также Shell, BP Global и ExxonMobil. Anonymous заявили, что акция была направлена на поддержку масштабной кампании Greenpeace по защите экологии Севера. Но руководитель энергетической программы Greenpeace в России Владимир Чупров заявил "Коммерсантъ FM", что никто с хакерами не договаривался.
"Greenpeace и Anonymous ни в коем случае не согласовывали эти действия, Anonymous действуют абсолютно самостоятельно. Greenpeace не заказывал ничего Anonymous, и это личная политика группы. Мы приветствуем то, что люди поддерживают нашу позицию, но каждый поддерживает ее, конечно, по-своему", –– сообщил он.
После атаки Anonymous в свободном доступе в интернете были опубликованы пароли к сотням почтовых ящиков менеджеров-нефтяников. Также хакеры подробно описали, как взломать базы данных всех пяти компаний. В "Газпроме" "Коммерсантъ FM" факт взлома не подтвердили, но и не опровергли. Источник радио новостей в "Роснефти" сообщил, что эта информация проверяется, но на данный момент попыток взлома не выявлено.
Гендиректор "1С-Битрикс" Сергей Рыжиков считает, что службы безопасности нефтяных компаний не справились с очевидной угрозой.
"Не получается просто за деньги обеспечить безопасность, необходима еще и голова. Безусловно, отделы по безопасности всегда есть, им не очень важны мотивы. Им важны векторы атак, и это один из очевидных векторов атак, он должен был проверяться независимо от того, хакеры это Anonymous или просто два студента. Это стандартный сценарий, который должен стоять в списке проверки. Отдел безопасности, конечно, делает выводы: во-первых, устраняет проблему, во-вторых, создает препятствия", –– пояснил Рыжиков.
По оценке экспертов, группировка Anonymous при нападении на серверы нефтяных компаний действовала по привычной для себя схеме. Хакеры воспользовались недочетами в работе веб-приложений.