Den russiske internettleverandøren Nodex bekrefter at nettverket deres ble rammet av et cyberangrep fra Ukraina.
Den ukrainske hackergruppen Ukrainian Cyber Alliance (UCA) har kunngjort at de har brutt seg inn i nettverket til den russiske internettleverandøren Nodex i St. Petersburg.
Hackerne hevder å ha stjålet sensitive dokumenter og slettet systemene de hadde tilgang til. Dette melder IT-nettsiden Bleeping Computer, som bekreftes av NetBlocks som overvåker internettfrihet og nettverksbrudd.
– Den russiske internettleverandøren Nodex i St. Petersburg ble fullstendig plyndret og slettet. Data er eksfiltrert, og det eneste de sitter igjen med er tomt utstyr uten sikkerhetskopier, skrev hackergruppen på Telegram.
Hackerne delte også skjermbilder av Nodex’ virtuelle infrastruktur, inkludert VMware, Veeam backup og Hewlett Packard Enterprise, som bevis på angrepet.
Nodex bekrefter ødeleggelsene
Nodex bekreftet tirsdag hackergruppens påstander i en melding på det sosiale nettverket VKontakte. De beskrev angrepet som planlagt og sannsynligvis utført fra Ukraina.
– Kjære abonnenter! I natt ble vårt nettverk utsatt for et angrep (antagelig fra Ukraina). Nettverket er ødelagt. Vi gjenoppretter det fra sikkerhetskopier, men har foreløpig ingen tidslinje eller prognose, skrev det russiske internettselskapet.
Les også: Russland topper global indeks for kyberkriminalitet
– Vårt første mål er å få telefontjenester og kundesenteret opp igjen, la de til.
NetBlocks, en organisasjon som overvåker internettforbindelser, rapporterte at Nodex’ nettverk kollapset ved midnatt etter selskapets bekreftelse av cyberangrepet.
Arbeidet med å gjenopprette systemene fortsetter
Ifølge The Record var Nodex’ nettside fortsatt utilgjengelig, og selskapet hadde ikke satt noen tidsfrist for når systemene skulle være oppe igjen. Senere meldte Nodex at «nettverkskjernen er gjenopprettet», og at ingeniører jobbet med å tilbakestille brytere.
Tre timer senere opplyste selskapet at en DHCP-server var tilbake i drift, og at mange kunder nå kunne koble seg til nettet.
– Mange skal nå kunne bruke internett. Vennligst start ruteren din på nytt, skrev Nodex i en ny oppdatering på VKontakte.
En lang historie med cyberangrep
Ukrainian Cyber Alliance har vært aktive siden 2016 og består av flere hackergrupper som FalconsFlame, Trinity, RUH8 og CyberHunta. Gruppen har tidligere angrepet russiske organisasjoner som Forsvarsdepartementet, Gazprom-finansierte institusjoner og Vladimir Putins politiske rådgiver Vladislav Surkov.
I oktober 2023 klarte gruppen også å ha hacke serverne til ransomware-gruppen Trigona. Her slettet de data, inkludert kildekode, databaser og kryptovaluta-lommebøker.
Japans politi ber om 6 milliarder yen for å bekjempe kyberangrep
