Главная / Новости / Отрасли ТЭК / Positive Technologies и TetraSoft раскрыли подробности целевой атаки на добычу углеводородного сырья

Новости

Все

Угольная

Нефтегазовая

Электроэнергетическая

Атомная

Теплоэнергетика

Альтернативная энергетика

Поздравляем!

Гидроэнергетика

Технологии и разработки

ТЭК

Версия для печати

14:43, 1 Ноября 24
Нефтегазовая Россия

Positive Technologies и TetraSoft раскрыли подробности целевой атаки на добычу углеводородного сырья

Зафиксирована и остановлена таргетированная кибератака на TetraSoft — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безопасности Positive Technologies.

Благодаря оперативным действиям TetraSoft и Positive Technologies удалось предотвратить влияние на добывающую отрасль России.

В ходе расследования выявлено, что первичное проникновение было совершено в июле 2024 года, первые активные действия злоумышленников в системах датируются концом сентября — началом октября 2024 года. Период тишины между проникновением и активными действиями и использованный инструментарий характерны для кибератак последних двух лет, имеющих геополитический контекст[2]. На данный момент понятно, что атака выполнялась с использованием набора утилит, включающего средства удаленного управления доступом и удаленного управления серверами.

Инцидент классифицирован как атака на цепочку поставок (supply chain), когда компания является звеном в таргетированной атаке на более значимую цель. В последние годы этот тип атак становится все более частым. Например, согласно аналитике Positive Technologies, в 2022 году, когда на Россию обрушился шквал кибератак, в 20% расследований, которые провели сотрудники экспертного центра безопасности (PT ESC), был выявлен сценарий supply chain.

«Это сложный сценарий, требующий от атакующих высокого уровня квалификации, в котором атака на ИТ-поставщика — один из способов добраться до целевого сектора и нанести ему максимальный ущерб. Именно на это и была нацелена атака на TetraSoft», — поясняет управляющий директор Positive Technologies Алексей Новиков.

«По уровню проработанности и таргетированности эту атаку можно считать первой за последние несколько лет, нацеленной именно на отечественный сектор добычи с прицелом на максимальный отраслевой урон. Ранее инцидентов такого масштаба мы не наблюдали», — комментирует исполнительный директор TetraSoft Денис Свечников.

Целью киберпреступников была добывающая отрасль. В случае успеха атака потенциально могла быть чревата перебоями поставок углеводородного сырья по внутренним и международным контрактам. Однако совместными усилиями специалисты Positive Technologies и TetraSoft отреагировали на угрозу, купировав возможные недопустимые для клиентов TetraSoft последствия. Команды incident response Positive Technologies и центра информационной безопасности TetraSoft выполняют весь необходимый комплекс действий по реагированию на инцидент: выявлен первоначальный вектор атаки, ведутся оперативные действия по закрытию дополнительных векторов атаки, которые могли бы использовать злоумышленники.

Кроме того, в TetraSoft оперативно развернут центр противодействия киберугрозам (security operations center, SOC), основанный на полном стеке технологий Positive Technologies, включая межсетевой экран нового поколения PT NGFW. SOC покрывает всю инфраструктуру TetraSoft, и ориентирован на результативное выявление хакерской активности до того, как компании и ее клиентам будет нанесен непоправимый урон.

«Ситуация для нас пока еще остается напряженной. Но благодаря скоординированным усилиям и высокому профессионализму специалистов Positive Technologies и TetraSoft можно говорить об успешном противодействии атакующим, которые не смогли оказать влияния на наших клиентов», — подводит итог исполнительный директор TetraSoft Денис Свечников. Прямой ущерб от простоя в TetraSoft оценивают более чем в 65 млн руб., а затраты на восстановление внутренних сервисов уже превысили 25 млн руб. И эту цифру в компании считают не финальной.

Результатом совместной работы компаний, помимо оперативного устранения последствий инцидента, стало создание проекта отраслевого решения для кибербезопасного управления недрами, которое будет предотвращать наиболее актуальные сценарии атак хакеров и полностью защищать российскую добывающую отрасль.

Еще одно направление сотрудничества связано с совместной работой над национальными стандартами в области управления данными и безопасной разработки. Эти стандарты позволят установить общепринятые требования по безопасности для обеспечения надежности и защиты информационной среды.

22.07.24 Камала Харрис рассматривается как более жесткий противник нефтяной промышленности, чем Байден

17.07.24 У истоков энергетики Камчатки: от убытков к самодостаточности

01.06.24 Россия оценила перспективы нефтегазоносности окраинных морей Антарктиды. Великобритания обеспокоена

Тэги: безопасность

Все новости за сегодня (50)

14:51, 1 Ноября 24 «УЭХК» выделил миллион рублей на зарыбление Верх-Нейвинского водохранилища дальше..		14:47, 1 Ноября 24 Эксперты «Росэнергоатома» оказали техподдержку Белорусской АЭС дальше..
14:45, 1 Ноября 24 Студенты Томского политехнического университета ознакомились с работой Кольской АЭС дальше..		14:43, 1 Ноября 24 Positive Technologies и TetraSoft раскрыли подробности целевой атаки на добычу углеводородного сырья дальше..
14:39, 1 Ноября 24 На стройплощадке энергоблока БРЕСТ-ОД-300 монтируют оборудование турбинного острова дальше..		13:23, 1 Ноября 24 Чукотские школьники посетили Билибинскую АЭС в рамках Всероссийского проекта «Билет в будущее» дальше..
13:11, 1 Ноября 24 «Россети Северный Кавказ» повышают надежность электроснабжения 12 высокогорных селений и древнего аула Старый Кахиб в Дагестане дальше..		13:07, 1 Ноября 24 Балаковская АЭС направила 3 млн рублей на обновление платформы «Умный город» дальше..
12:25, 1 Ноября 24 В Уфимском государственном нефтяном техническом университете прошел день «Роснефти» дальше..		12:13, 1 Ноября 24 Забайкальский госуниверситет откроет программы по геологоразведке и геофизике дальше..
11:44, 1 Ноября 24 На первом заводе энергоутилизации отходов в Подмосковье запустили турбину дальше..		10:41, 1 Ноября 24 Объём вводов новой генерации в России в 2025–2042 годах составит 91,2 ГВт дальше..
10:26, 1 Ноября 24 В Боровичском районе Новгородской области проложены газопроводы в трех населенных пунктах дальше..		10:21, 1 Ноября 24 В городе-спутнике Курской АЭС открыли новый стадион и городской фонтан дальше..
10:15, 1 Ноября 24 В ОЭС Востока впервые в России применены адаптивные настройки противоаварийной автоматики дальше..		10:05, 1 Ноября 24 В Белгородской области газифицированы два дома поселка Волоконовка для переселенцев из аварийного жилья дальше..
10:02, 1 Ноября 24 «Систэм Электрик» и «Лаборатория Касперского» представили подход к созданию кибериммунных терминалов релейной защиты дальше..		09:58, 1 Ноября 24 Промышленные туристические маршруты ЕВРАЗа отмечены федеральными наградами дальше..
09:51, 1 Ноября 24 «КазМунайГаз» построил новое общежитие для нефтяников на Каражанбасе дальше..		09:48, 1 Ноября 24 Смоленский филиал «Квадры» заменил 2,6 км изоляции на участке теплосети в Алтуховке дальше..
09:12, 1 Ноября 24 Чистая прибыль «ЭЛ5-Энерго» по МСФО за 9 месяцев выросла на 7,3% — до 3,688 млрд рублей дальше..		09:10, 1 Ноября 24 В 2024 году «Газпром» построил более 500 газопроводов для газификации российских потребителей дальше..
09:06, 1 Ноября 24 «Россети» восстанавливают пострадавшую от боевых действий инфраструктуру в Курской области дальше..		09:00, 1 Ноября 24 «Т Плюс» выпустила в Волгу более 253 тысяч мальков карпа дальше..
08:56, 1 Ноября 24 В Краснодарском крае введены в эксплуатацию газопроводы для догазификации села Первомайское дальше..		08:52, 1 Ноября 24 Дом полимеров СИБУРа открыл на ВДНХ экологическую выставку дальше..
08:50, 1 Ноября 24 Владелец автостоянки в Санкт-Петербурге заплатил 1,5 млн рублей за незаконное электропотребление дальше..		08:47, 1 Ноября 24 ГУП «ТЭК СПб» и «Теплосеть Санкт-Петербурга» получили паспорта готовности к отопительному сезону дальше..
08:41, 1 Ноября 24 «ГАЗЭКС» строит в Краснотурьинске почти 70 километров сетей газораспределения дальше..		08:19, 1 Ноября 24 В Челябинске завершился дивизионный этап Кубка «НОВАТЭК» по мини-футболу дальше..
07:23, 1 Ноября 24 В столице Калмыкии энергетики подвели коммуникации к земельным участкам для многодетных семей дальше..		07:21, 1 Ноября 24 В Архангельске построен газопровод в округе Майская горка дальше..
07:17, 1 Ноября 24 «Сетевая компания» выполняет работы под напряжением с использованием собственных разработок дальше..		07:14, 1 Ноября 24 Распадская угольная компания обновляет парк азотных станций дальше..
07:10, 1 Ноября 24 «Росатом» примет участие в IV Конгрессе молодых ученых в Сочи дальше..		07:07, 1 Ноября 24 Калининская АЭС поделилась опытом подготовки персонала со специалистами Белорусской атомной станции дальше..
07:04, 1 Ноября 24 «Россети Кубань» электрифицировала 27 объектов здравоохранения дальше..		07:01, 1 Ноября 24 В музее «Атом» на ВДНХ пройдет мультиформатный фестиваль «Цепная реакция» дальше..
06:58, 1 Ноября 24 Минцифры включило в реестр российского ПО новые программные продукты «ИТ Плюс» дальше..		06:30, 1 Ноября 24 На юго-западе Кубани отремонтировано 128 км высоковольтных ЛЭП дальше..
06:28, 1 Ноября 24 «Росатом» стал генеральным партнером международного симпозиума «Создавая будущее» дальше..		06:26, 1 Ноября 24 «Транснефть - Западная Сибирь» за 9 месяцев 2024 года выполнила более 32 тысяч экологических исследований дальше..
06:23, 1 Ноября 24 «Росатом» и Российское общество «Знание» провели лекции для жителей 22 «атомных» городов дальше..		06:21, 1 Ноября 24 МЭС Центра обновили коммутационное оборудование на главных подстанциях Московской области дальше..
06:20, 1 Ноября 24 В Зареченском территориальном округе Тулы построен газопровод дальше..		06:17, 1 Ноября 24 МАГАТЭ организовало первую международную конференцию по малым модульным реакторам дальше..
06:12, 1 Ноября 24 Цифровизация ТЭК: Россия открыта к международному сотрудничеству дальше..		06:04, 1 Ноября 24 Горнорудный дивизион «Росатома» проведет конкурс для творческих коллективов Краснокаменска дальше..
06:00, 1 Ноября 24 Сахалинэнерго обновляет энергетическую инфраструктуру острова дальше..		05:47, 1 Ноября 24 «Газпром» развивает инфраструктуру для газификации и энергоснабжения регионов Востока России дальше..

Поздравляем!

Техническая инспекция ЕЭС отмечает 15-летие со дня основания

15 лет назад была создана Техническая инспекция ЕЭС – дочернее общество АО «Системный оператор ЕЭС», специализированная организация, оказывающая услуги по оценке технического состояния линий электропередачи и основного оборудования и выявлению рисков снижения надежности функционирования энергосистем России.