12 мая примерно в 16:00 совершена сильнейшая кибер-атака на серверы оператора Кашаганского проекта — компании NCOC, передает «Ак Жайык».
Источники в NCOC сообщают, что департамент ICT/IM не успел вовремя среагировать на атаку и сейчас «лежат» все их корпоративные серверы и компьютеры. Сотрудники офиса компании говорят, что компьютеры были в коматозном состоянии: т.н. «синий экран смерти» — сообщения о критической системной ошибке в операционной системе.
Пресс-служба NCOC подтвердила эту информацию.
«Да, мы сегодня подверглись массированной кибер-атаке. В качестве превентивной меры пришлось отключить всю почту, сеть и корпоративные компьютеры. На работу Кашагана и завода «Болашак» на Карабатане это не повлияло, все работают в штатном режиме», — сообщила советник по связям со СМИ NCOC Айнаш Ченгельбаева.
По словам одного специалиста по IT-безопасности, обычно такие хакерские атаки на крупные компании проводят, найдя уязвимые шлюзы в системы контроля SCADA (Supervisory Control And Data Acquisition) — проще говоря, проникают через диспетчерское управление в базу данных и выводят из строя всю систему.
Атаки на критические инфраструктуры нефтяных компаний происходят нередко.
В 2012 году крупнейшая нефтяная компания Saudi Aramco стала жертвой направленной атаки на свои офисы, в результате которой хакерам удалось удалить содержимое всех компьютеров.
Катарская компания RamGas, второй в мире производитель сжиженного природного газа, была атакована той же вредоносной программой. В течение нескольких дней не работали внутренняя корпоративная сеть и веб-сайт компании.
В 2014 году жертвой такой атаки стал крупный металлургический завод в Германии. Используя социальную инженерию, хакеры сумели получить доступ к компьютеру одного из сотрудников, через который проникли во внутреннюю сеть системы управления и нанесли огромный ущерб предприятию.