Ну, бывает. Аналитики обвинили «КазМунайГаз» во взломе, а те ответили: «Мы просто тренировались»

КазМунайГаз Seqrite NoisyBear Aeza Group Snowflake Hudson Rock фишинг
Ну, бывает. Аналитики обвинили «КазМунайГаз» во взломе, а те ответили: «Мы просто тренировались»
КазМунайГаз Seqrite NoisyBear Aeza Group Snowflake Hudson Rock фишинг

Кто лжёт о взломе со стороны группировки NoisyBear?

image

Казахстанская национальная нефтяная компания «КазМунайГаз» опровергла выводы индийской компании Seqrite, заявившей о взломе со стороны группировки NoisyBear. По словам руководства, произошедшее событие в мае 2025 года было не атакой, а внутренней учебной проверкой устойчивости персонала к фишингу.

Seqrite Labs на прошлой неделе опубликовала исследование, где утверждалось, что неизвестные злоумышленники получили доступ к корпоративной почте сотрудника финансового отдела «КазМунайГаза». Через его ящик рассылались письма, замаскированные под уведомления о политике компании, изменениях зарплаты и сообщения от IT-службы. Вложенные архивы, по версии специалистов, содержали вредоносные компоненты для установки дополнительного софта.

В отчёте отмечалось, что кампания действует с апреля и нацелена на энергетический сектор Центральной Азии. Seqrite связала её с Россией, указав на использование русского языка, а также на инфраструктуру, арендованную у хостинг-провайдера Aeza Group, который в июле попал под санкции Минфина США за поддержку операторов программ-вымогателей и подпольных наркорынков.

Однако «КазМунайГаз» сообщила СМИ, что в мае проводил плановую тренировку по проверке бдительности сотрудников. В компании уточнили, что часть персонала заранее знала о проведении симуляции, а по итогам сотрудники получили конкретные рекомендации. Дополнительным подтверждением версии о внутреннем тесте стала одна деталь: в отчёте Seqrite присутствовал скриншот с адресами получателей, среди которых значились почтовые ящики с пометкой «test». Это указывало на использование технических аккаунтов.

Подобные расхождения между внешними публикациями и официальными заявлениями компаний случаются не впервые. Ранее аналогичный спор возник вокруг облачного сервиса Snowflake. Тогда американская компания Hudson Rock обвинила Snowflake в масштабном взломе, связанном с утечками у Ticketmaster и Santander Bank. В ответ Snowflake заявила, что речь шла о старой тестовой среде бывшего сотрудника, а данные клиентов не пострадали.