Компания Positive Technologies совместно с TetraSoft успешно остановили таргетированную кибератаку, направленную на системы удаленного мониторинга добычи углеводородного сырья. По данным расследования, злоумышленники проникли в инфраструктуру TetraSoft в июле 2024 года, а активные действия начали проводить в конце сентября – начале октября. На данный момент понятно, что атака выполнялась с использованием набора утилит, включающего средства удаленного управления доступом и удаленного управления серверами.
Специалисты классифицировали инцидент как атаку на цепочку поставок (supply chain), при которой компания становится промежуточным звеном для доступа к более крупной цели. По информации Positive Technologies, в 2022 году подобный сценарий был выявлен в 20% всех расследованных инцидентов.
В случае успешной реализации атака могла привести к серьезным перебоям в поставках углеводородного сырья как на внутреннем рынке, так и по международным контрактам. Благодаря оперативным действиям специалистов удалось предотвратить негативные последствия для клиентов TetraSoft.
В рамках реагирования на инцидент команды Positive Technologies и центра информационной безопасности TetraSoft определили первоначальный вектор атаки и продолжают работу по закрытию дополнительных уязвимостей. В TetraSoft оперативно развернули центр противодействия киберугрозам (SOC) на базе технологий Positive Technologies, включая межсетевой экран нового поколения PT NGFW.
Финансовые последствия атаки оказались значительными: прямой ущерб от простоя составил более 65 млн рублей, а затраты на восстановление внутренних сервисов превысили 25 млн рублей. По оценкам компании, сумма может увеличиться.
В результате совместной работы компании приступили к созданию отраслевого решения для кибербезопасного управления недрами, которое должно обеспечить защиту российской добывающей отрасли от актуальных хакерских атак. Параллельно ведется разработка национальных стандартов в области управления данными и безопасной разработки.
TetraSoft специализируется на предоставлении услуг удаленного мониторинга бурения, включая поставку и настройку программного обеспечения, оборудования, спутниковой связи и видеонаблюдения.