Ініцыятыва «Кіберпартызаны» заявіла пра кібератаку на камп’ютарную сетку прадпрыемства «Гродна Хімвалакно», якое ўваходзіць у структуру «Гродна Азот». Яны сцвярджаюць, што парушылі працу ключавых IT-сістэм і ўнутраных працэсаў прадпрыемства.

Як паведамляюць «Кіберпартызаны», яны:

  • вывелі са строю даменныя кантролеры, серверы, віртуальныя машыны і рабочыя станцыі — усяго каля тысячы прылад у карпаратыўнай сетцы. Гэта, па іх словах, прывяло да збояў у працы офіса, бухгалтэрыі, службаў маркетынгу і продажаў, адгрузкі, а таксама тэхнічных і адміністрацыйных падраздзяленняў;
  • пашкодзілі ERP-сістэмы, карпаратыўныя пошты, сістэмы электроннага дакументаабароту Directum і сродкі рэзервовага капіравання. Па сцвярджэнні ініцыятараў атакі, аднаўленне інфраструктуры можа заняць некалькі тыдняў. Частка даных страчана незваротна;
  • узламалі сістэмы аховы, камеры відэаназірання і кантрольна-прапускныя пункты прадпрыемства.

Восемь сервераў знішчылі

Ініцыятыва сцвярджае, што кібераперацыя пачалася 24 лютага — у гадавіну поўнамаштабнага ўварвання Расіі ва Украіну — і працягвалася каля сутак. У ноч з 25 на 26 лютага, як заяўляецца, удзельнікі групы атрымалі доступ да цэнтра апрацоўкі даных прадпрыемства і знішчылі восем сервераў, на якіх знаходзіліся дзясяткі віртуальных машын.

«Кіберпартызаны» заявілі пра атаку на IT-сістэмы «Гродна Хімвалакно»
Скрыншот з камер назірання. Фота: by.cpartisans.org

У якасці пацвярджэння сваіх слоў «Кіберпартызаны» апублікавалі, як сцвярджаецца, фрагменты відэазапісаў з камер назірання, усталяваных на тэрыторыі вытворчасці, у памяшканнях і на КПП.
Выява вытворчых памяшканняў на скрыншотах візуальна падобная да цэхаў «Хімвалакно».

«Кіберпартызаны» заявілі пра атаку на IT-сістэмы «Гродна Хімвалакно»
Скрыншот з камер назірання. Фота: by.cpartisans.org

Рэакцыя кіраўніцтва

На сайце гродзенскага прадпрыемства пра атаку ці нейкія тэхнічныя складанасці не паведамляецца. Апошняя навіна — ад 22 лютага. Яна тычыцца фестывалю «Гродзенскі РазГуляй» і «дэгустацыі блінцоў» ад гродзенскіх хімікаў.

На сайце «Гродна Азота» таксама няма інфармацыі пра якія-небудзь цяжкасці ў працы філіяла. Апошняя навіна там ад 25 лютага — пра праверку сістэмы апавяшчэння і сувязі на прадпрыемстве.

Прычынай выбару мэты атакі «Кіберпартызаны» называюць супрацоўніцтва прадпрыемства з расійскім бокам і абыход санкцый Еўрасаюза, а таксама сітуацыю з палітычнымі зняволенымі ў Беларусі.

У сваёй заяве група заклікае да вызвалення палітвязняў і спынення дапамогі Расіі ў вайне супраць Украіны.