«Киберпартизаны» сообщили об атаке на компьютерную сеть «Гродно Химволокно» предприятия «Гродно Азот». Инициатива утверждает, что они вывели из строя домен контроллеры, сервера, виртуальные машины, рабочие станции, чем нарушили работу офиса, бухгалтерии, служб маркетинга и продаж, отгрузки, технические и административные процессы.
«Предприятие „Химволокно“ было выбрано в качестве цели для атаки по режиму Лукашенко, поскольку завод регулярно обходит санкции Евросоюза и поставляет техническую полиамидную нить в РФ. Там этот материал используется для производства тканей военного назначения (бронежилетов, бронешлемов).
Кроме того, часть бывших сотрудников „Химволокна“ и головного предприятия „Гродно Азот“ являются политическими заключенными при режиме Лукашенко», — говорится в сообщении «Киберпартизан».
Как следует из сообщения, кибероперацию начали проводить в день годовщины полномасштабного вторжения в Украину — 24 февраля, она заняла около суток.
«В ночь с 25 на 26 февраля мы проникли в самый защищенный сегмент ИТ инфраструктуры — ЦОД. Все восемь серверов уничтожены, включая десятки важнейших виртуальных машин на них», — пишут киберы.
В результате:
- уничтожены домен контроллеры, сервера, виртуальные машины и рабочие станции (в общей сложности около 1000 машин в корпоративной сети);
- нарушены офисная работа, бухгалтерия, маркетинг и продажа, отгрузка, технические и административные процессы;
- поражены системы и базы ERP, корпоративная почта, документооборот Directum, системы резервного копирования и пр. На восстановление уйдут недели, часть данных потеряны безвозвратно;
- взломаны системы охраны, камеры наблюдения и КПП «Химволокно».
В доказательство они публикуют, как утверждается, фрагменты видеозаписей систем охраны с производства, кабинетов, коридоров и КПП предприятия.
Инициатива требует возобновить освобождение политзаключенных и прекратить помогать Путину в войне.