УгрупованняHead Head Mare отримало доступ до внутрішніх серверів компанії Галактика ЕАМ, серед клієнтів якої РЖД і РосНефть, Газпром, Ростех, Роскосмос і інші великі компанії.

Міжнародне хакерське угруповання Head Mare заявило, що зламало сервісну систему, яка обслуговувала російські залізниці (РЖД) і РосНефть. Про це хакери поінформували на своїй сторінці у соцмережі Х.

"Маре Хед передала привіт "Галактиці EAM "Кращий застосунок" для менеджерів російських стратегічних підприємств. Вихідники софту, логіни та паролі поїхали", - зазначається у повідомленні.

За інформацією ЗМІ, корпорація Галактика - це російський розробник платформи цифровізації для великих підприємств, холдингів та держкорпорацій і бізнес-застосунків із планування та управління виробництвом і виробничими активами.

Офіси та центри розробки Галактики знаходяться в Москві, Санкт-Петербурзі, Єкатеринбурзі, Мінську та Алмати. Партнерська мережа корпорації налічує понад 200 компаній, основні з яких – Роснефть, Транснефть, Ростех, Роскосмос, РЖД, Газпром, ФСК ЕЭС, Росатом, Уралвагонзавод, РЭА, Высокоточные комплексы, КБП, Росэлектроника, НПО Энергомаш, Алмаз Антей.

Head Mare отримала доступ до внутрішніх серверів компанії Галактика ЕАМ та розмістила злиті дані у відкритий доступ. Зокрема, хакери заявили про удар по компанії РосНефть.

"Середня швидкість реакції IT "Галактики" на злам - 10 днів. Стільки часу вони витратили на відновлення. І не помітили продовження. Програмістам відділу буде складно знайти себе у житті", - йдеться у дописі.

Хакери заявили, що знищили сотні терабайт даних, 390 віртуальних серверів, робочі станції компанії. У документах було виявлено паролі, службову документацію і особисті дані співробітників установи – повністю їхні прізвища, імена, по-батькові, внутрішні телефони тощо.

Файли наразі доступні для скачування.

У Head Mare заявили, що добуті матеріали було передано для відпрацювання у відповідні органи, вони доповнять доказову базу у майбутніх судових процесах проти Росії та зрадників.