26 марта 2023 года IT-системы компании «ЛУКОЙЛ» (MOEX: LKOH) подверглись кибератаке, которая затруднила работу сотрудников московских офисов. Проблемы с персональными компьютерами и невозможность оплатить нижняками банковскими картами на некоторых автозаправочных станциях стали заметными последствием этой атаки. Эксперты предполагают, что причиной инцидента мог стать вирус-вымогатель, известный своими способностями шифровать данные и требовать выкуп.
Утром 26 марта Центр мониторинга и управления сетью связи общего пользования, подведомственный Роскомнадзору, подтвердил информацию о хакерской атаке на «ЛУКОЙЛ», подчеркивая, что критическая инфраструктура компании не пострадала. Однако сотрудники организовали работу с ограничениями, получив указание не включать компьютеры и не использовать рабочие сервисы. В результате перестали действовать электронные пропуска в офисах, а на АЗС возникли проблемы с платежами.
Работа была затруднена в нескольких офисах компании, в том числе на Сретенском бульваре и Якиманке. Специалисты в области кибербезопасности отметили высокую вероятность атаки с использованием вируса-вымогателя, который может шифровать данные для последующего требования финансового возмещения. Не было зафиксировано DDoS-атак, что открывает возможность для других векторов исхода, таких как фишинг или атака на уязвимости программного обеспечения.
Предполагается, что это нападение может быть частью более широких усилий, нацеленных на энергетику. Хотя «ЛУКОЙЛ» пока не давал официальных комментариев по ситуации, аналитики продолжают следить за развитием событий.
Некоторые эксперты считают, что последний инцидент может быть связан с группами типа «BlackCat» (ALPHV) или «LockBit», которые сосредоточены на атаках на корпоративный сектор.
Хотя тип шифровальщика пока не установлен, восстановление системы в течение суток указывает на частичное разрушение инфраструктуры, как отмечает Игорь Бедеров, руководитель компании «Интернет-розыск».
В прошлом году крупной кибератаке подвергся Агрокомплекс им. Н.И. Ткачева, а в феврале этого года аналогичной атаке стало жертвой одно из пищевых предприятий в Сибири, по словам Сергея Полунина из «Газинформсервиса».
Атаки в России увеличились на 44% по сравнению с 2023 годом из-за доступности вредоносного ПО, и в 2023 году зафиксировано более 500 тысяч атак с использованием программ-вымогателей.
Специалисты в области информационной безопасности предупреждают, что даже выплатив выкуп, компании не могут быть уверены в восстановлении данных. Николай Санагурский, владелец продукта AxelNAC, указывает, что выплаты часто финансируют дальнейшие кибератаки, и лишь 10-15% организаций получают ключи дешифрования после оплаты.
