Atak hakerski sparaliżował infrastrukturę Nodex
Problemy techniczne w Nodex zaczęły się pod koniec 6 stycznia, kiedy to firma doświadczyła niespodziewanej awarii. Zgodnie z danymi monitorującymi ruch w sieci, udostępnionymi przez Cloudflare, od tego momentu poziom aktywności internetowej Nodex wynosił 0%. Taka sytuacja utrzymuje się do
teraz, co wywołało falę niepokoju wśród klientów i ekspertów ds. cyberbezpieczeństwa.
W odpowiedzi na pytania użytkowników firma potwierdziła za pośrednictwem portalu społecznościowego VK, że była ofiarą cyberataku. W krótkim oświadczeniu czytamy: "Sieć została zniszczona. Podnosimy ją z kopii zapasowych". Według tłumaczenia maszynowego, firma nie była w stanie
podać dokładnego terminu przywrócenia pełnej funkcjonalności swojej infrastruktury.
Nodex jednoznacznie wskazał, że za atakiem stoją ukraińscy hakerzy, co miało doprowadzić do "całkowitej awarii" systemów firmy. Warto zauważyć, że oskarżenia te pojawiły się w kontekście trwającego konfliktu rosyjsko-ukraińskiego, w którym cyberprzestrzeń stała się jednym z kluczowych
pól walki.
Ukrainian Cyber Alliance przyznaje się do ataku
Grupa hakerska Ukrainian Cyber Alliance otwarcie wzięła na siebie odpowiedzialność za przeprowadzenie ataku na Nodex. Na swoim kanale na Telegramie opublikowała szczegółowe zrzuty ekranu, które miały potwierdzać uzyskany dostęp do wewnętrznej infrastruktury firmy. W poście hakerów czytamy:
"Rosyjski dostawca Internetu Nodex w Petersburgu został całkowicie splądrowany i wyczyszczony. Dane zostały wykradzione, a pusty sprzęt bez kopii zapasowych został im pozostawiony".
Opublikowane zrzuty ekranu ukazują dostęp do krytycznych systemów, w tym serwerów wirtualnych, kopii zapasowych oraz innych kluczowych komponentów sieci Nodex. Eksperci podkreślają, że tego typu ataki mogą skutkować trwałymi uszkodzeniami infrastruktury, a proces odbudowy sieci może
potrwać nawet kilka tygodni.
Według portalu The Record, który jako pierwszy opisał naruszenie, Ukrainian Cyber Alliance to grupa proukraińskich aktywistów, która działa od 2016 roku. W odpowiedzi na inwazję Rosji na Ukrainę w 2022 roku, organizacja zintensyfikowała swoje działania, koncentrując się na cyberatakach
wymierzonych w rosyjskie instytucje i firmy.
Prace naprawcze nadal trwają
W środę wieczorem Nodex poinformował, że trwają intensywne prace naprawcze mające na celu przywrócenie działania sieci. Firma zapewnia swoich klientów, że podejmuje wszelkie możliwe środki, aby zminimalizować skutki ataku i jak najszybciej wznowić świadczenie usług internetowych.
Eksperci ds. cyberbezpieczeństwa wskazują, że atak na Nodex jest kolejnym przykładem, jak istotne jest odpowiednie zabezpieczenie infrastruktury IT w czasach nasilających się konfliktów geopolitycznych. Według nich, działania Ukrainian Cyber Alliance pokazują, że cyberwojna stała się
nieodłącznym elementem współczesnych konfliktów zbrojnych.
Na chwilę obecną Nodex nie ujawnia szczegółów dotyczących zakresu szkód ani terminu zakończenia prac naprawczych. Jednak nie ulega wątpliwości, że firma będzie musiała podjąć dodatkowe kroki, aby zabezpieczyć swoją sieć przed kolejnymi atakami.
"To był jeden z najbardziej niszczycielskich cyberataków, jakie widzieliśmy w ostatnich miesiącach" — skomentował anonimowy ekspert ds. bezpieczeństwa w rozmowie z lokalnymi mediami.
