گروهی از هکرها "سر مادیان" با انجام یک حمله سایبری، سیستم های خدماتی "Galaxy" راه آهن روسیه (RZD) و شرکت "RosNeft" را هک کرد. اقدامات آنها منجر به از بین بردن صدها ترابایت داده از جمله رمز عبور و اسناد رسمی و حذف 390 سرور مجازی و ایستگاه کاری شرکت Galactica EAM شد. این گروه تمام این اطلاعات را در صفحه خود در شبکه اجتماعی منتشر کرده است Twitter، ساخته شده است در دسترس بارگذاری.
1/3 ماری هد به گلکسی EAM درود فرستاد @GalaktikaCorp @GalaktikaEAM . "بهترین برنامه" برای مدیران شرکت های استراتژیک روسیه. منابع نرم افزاری، لاگین ها و گذرواژه ها باقی مانده اند.#RZD #روسنفت #ترانس نفت #رزاتم عکسtwitter.com/5shCbgHO8a
- مادیان سر (@head_mare) ژانویه 11، 2024
یکی از قربانیان اصلی این حمله، شرکت روسی "گالاکتیکا" است که توسعه دهنده پلتفرم دیجیتالی سازی برای شرکت های بزرگ، هلدینگ ها و شرکت های دولتی است. دفاتر و مراکز توسعه «گلکسی» در شهرهای مختلفی مانند مسکو، سن پترزبورگ، یکاترینبورگ، مینسک و آلماتی قرار دارند. این شرکت دارای یک شبکه شریک متشکل از بیش از 200 شرکت از جمله شرکت هایی مانند Rosneft، Transneft، Rostec، Roskosmos، راه آهن روسیه، گازپروم، FSK UES، Rosatom، Uralvagonzavod، "REA"، "مجتمع های پرسرعت"، "KBP" است. "، "رزالکترونیکا"، "NPO Energomash"، "Almaz Antey".
این حمله همچنین سوالات جدی در مورد امنیت سایبری در روسیه و نیاز به بهبود اقدامات برای محافظت در برابر حوادث مشابه ایجاد می کند. این وضعیت به ویژه تهدید کننده به نظر می رسد زیرا شرکت های آسیب دیده بازیگران کلیدی در بخش های انرژی، حمل و نقل و تولید کشور هستند. بازیابی سیستم ها و داده های آسیب دیده به تلاش و منابع زیادی نیاز دارد.
همچنین بخوانید: