Группировка Head Mare получила доступ к внутренним серверам компании Галактика ЕАМ, среди клиентов которой РЖД и РосНефть, Газпром, Ростех, Роскосмос и другие крупные компании.

Международная хакерская группировка Head Mare заявила, что взломала сервисную систему, обслуживавшую российские железные дороги (РЖД) и РосНефть. Об этом хакеры проинформировали на своей странице в соцсети Х.

"Маре Хед передала привет Галактике EAM "Лучшее приложение" для менеджеров российских стратегических предприятий. Исходники софта, логины и пароли уехали", - отмечается в сообщении.

По информации СМИ, корпорация Галактика – это российский разработчик платформы цифровизации для крупных предприятий, холдингов и госкорпораций и бизнес-приложений по планированию и управлению производством и производственными активами.

Офисы и центры разработки Галактики находятся в Москве, Санкт-Петербурге, Екатеринбурге, Минске и Алматы. Партнерская сеть компании насчитывает более 200 компаний, главные из которых – Роснефть, Транснефть, Ростех, Роскосмос, РЖД, Газпром, ФСК ЕЭС, Росатом, Уралвагонзавод, РЭА, Высокоточные комплексы, КБП, Росэлектроника, НПО Энергомаш, Алмаз Антей.

Head Mare получила доступ к внутренним серверам компании Галактика ЕАМ и разместила слитые данные в открытый доступ. В частности, хакеры заявили об ударе по компании РосНефть.

"Средняя скорость реакции IT Галактики на излом - 10 дней. Столько времени они потратили на восстановление. И не заметили продолжения. Программистам отдела будет сложно найти себя в жизни", - говорится в сообщении.

Хакеры заявили, что уничтожили сотни терабайт данных, 390 виртуальных серверов, рабочие станции компании. В документах были обнаружены пароли, служебная документация и личные данные сотрудников учреждения – полностью их фамилии, имена, отчество, внутренние телефоны и т.д.

Файлы доступны для скачивания.

В Head Mare заявили, что добытые материалы были переданы для отработки в соответствующие органы, они дополнят доказательную базу в будущих судебных процессах против России и предателей.