Новости

Массовая кибератака на АЗС Ирана

Сегодня около 70% автозаправочных станций Ирана приостановили свою работу в результате кибератаки. Данная проблема была вызвана неполадками в программном обеспечении, что привело к образованию длинных очередей из автомобилей и возмущенных жителей. Согласно заявлению Министерства нефтяной промышленности Ирана, более 30% АЗС по-прежнему функционируют. Страна насчитывает около 33 тысяч заправочных станций.

По данным израильских СМИ, кибератака была проведена хакерской группой Gonjeshke Darande (Predatory Sparrow), которая предположительно связана с Израилем. Группа опубликовала снимки экрана систем АЗС и указала, к чему они получили доступ:

  • Индивидуальная информация об АЗС;

  • Детали платежной системы;

  • Система управления АЗС с центрального сервера каждой станции.

Несмотря на свои вредоносные действия, хакеры предупредили службы экстренной помощи по всей стране еще до начала операции и обеспечили, чтобы часть заправочных станций осталась невредимой. Группировка поступила так по причине того, что, как и в предыдущих операциях, эта кибератака проводилась контролируемым образом с принятием мер по ограничению потенциального ущерба службам экстренной помощи.

В 2022 году группа «Gonjeshke Darande» взломала крупную сталелитейную компанию на юго-западе Ирана, что привело к остановке производства после кибератаки. Компания также была вынуждена остановить производство. Эта кибератака была нацелена на два других завода, что, по-видимому, стало одним из крупнейших подобных нападений на стратегический промышленный сектор страны за последнее время.

Иран, находящийся под санкциями Запада, испытывает трудности с получением современного оборудования и программного обеспечения. Страна часто опирается на китайскую электронику или устаревшие системы, которые больше не обновляются производителями. Это облегчает задачу потенциальным хакерам. В Иране широко распространены пиратские версии Windows и других программ.
Экстрим безопасность