01/06/23
Завод гидравлического оборудования «Донвард - Гидравлические Системы», который поставляет свою продукцию для крупных промышленных и военных заказчиков, стал жертвой масштабной кибератаки, пишет Securitylab.
Злоумышленники утверждат, что они уничтожили 50 ТБ файлового хранилища компании, которое содержало данные с 2007 года, и удалили все бэкапы. Также были зашифрованы ПК и сервера. Кроме того, были выведены из строя NAS, 1С, СУП, PML и PMD.
Хакеры заявили, что они имеют доступ к чертежам и проектам, которые были оцифрованы несмотря на низкий уровень защиты серверов. Они также сообщили, что они будут публиковать часть данных с определенной периодичностью.
По словам киберпреступников, они хотят заставить администрацию завода и его клиентов «напрячь свои мозги» и повысить уровень защиты своих систем.
Представители завода Донвард пока не комментируют ситуацию. По данным нашего портала, сайт donvard.ru на данный момент недоступен.
Завод гидравлического оборудования «Донвард - Гидравлические Системы» является поставщиком для таких крупных компаний, как «Калашников», «Газпром», «УралМаш», «Купол», «Электромаш».
Официально ответственность за атаку взяла на себя хакерская группировка "TWELVE". В своем telegram-канале злоумышленники утверждают, что именно они стоят за апрельским взломом серверов Федеральной таможенной службы РФ.
