Нефтегаз https://13.stf365.com ru Прекращение снабжения потребителей топливом. Остановка нефтеперекачивающей станции https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/4pv1jm7vx1-prekraschenie-snabzheniya-potrebitelei-t https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/4pv1jm7vx1-prekraschenie-snabzheniya-potrebitelei-t?amp=true Thu, 16 May 2024 14:20:00 +0300 Транспортировка нефти

Прекращение снабжения потребителей топливом. Остановка нефтеперекачивающей станции

Недопустимое событие


Описание события
Министерство энергетики Государства S объявило об остановке нефтеперекачивающей станции после кибератаки. Источники информагентств связывают случившееся с нападением хакерской группировки на внутреннюю сеть подразделения компании Tube. Злоумышленники смогли подключиться к системе управления нефтеперекачивающей станцией и отключить все магистральные насосы, а также дать команду на закрытие задвижек, перекрыв магистраль. На нефтеперерабатывающем заводе «S-нефтепереработка», который получает сырую нефть с этой станции, запас сырья ограничен. Если последствия атаки не будут устранены в ближайшее время, то на внутреннем рынке страны может возникнуть дефицит топлива.


Такое уже случалось

РБК
«Роснефть» перешла на резервную систему управления из-за хакерской атаки
Компания «Роснефть» подверглась хакерской атаке и перешла на резервную систему управления. Вирус зашифровал данные на пользовательских компьютерах в офисах «Башнефти» и «Башнефть-добычи» и потребовал за расшифровку $ 300 в биткоинах.

]]> Утечка нефти из нефтепровода. Авария на перекачивающей станции https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/tzbpy1hi81-utechka-nefti-iz-nefteprovoda-avariya-na https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/tzbpy1hi81-utechka-nefti-iz-nefteprovoda-avariya-na?amp=true Thu, 16 May 2024 14:33:00 +0300 Транспортировка нефти

Утечка нефти из нефтепровода. Авария на перекачивающей станции

Недопустимое событие


Описание события
Минувшей ночью киберпартизаны устроили диверсию на одной из нефтеперекачивающих станций магистрального нефтепровода компании Tube. Злоумышленники получили доступ к АСУ ТП станции, отключили систему сглаживания волн давления в трубопроводе, после чего обесточили перекачивающие насосы. Образовавшаяся волна повышенного давления в трубопроводе вызвала гидроудар, который привел к разрыву одного из участков. Ремонтные работы усложняются тем, что в регионе половодье. Это единственный нефтепровод, по которому нефть поставляется из региона добычи в другие районы. Его остановка привела к дефициту сырой нефти на внутреннем рынке. На недостаток нефти в центральном регионе рынок отреагировал ростом розничных цен на топливо. Нефтеперерабатывающие заводы в соседних регионах также подняли отпускные цены. Разлившаяся нефть попала в реку, из которой происходит водозабор для нужд города. Действующие водоочистные сооружения не предназначены для столь сильных загрязнений. Жители местных поселков жалуются на то, что вместо горячей воды у них из крана уже несколько дней течет смесь нефтепродуктов. Без питьевой воды осталось 15 пятиэтажных домов. «Люди не могут даже помыться. Полная антисанитария», — рассказывает местный житель Дмитрий Каталков


Такое уже случалось

Интерфакс
Гидроудар разгерметизировал нефтепровод «Роснефти» Ванкор — Пурпе
Аварийные перебои в подаче электроэнергии на магистральный нефтепровод Ванкор — Пурпе, нарушившие работу перекачивающих насосов, вызвали гидроудар, который привел к разгерметизации трубопровода в двух точках.

]]> Подмена данных в системе управления нефтеперекачивающей станцией https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/8sk62pbba1-podmena-dannih-v-sisteme-upravleniya-nef https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/8sk62pbba1-podmena-dannih-v-sisteme-upravleniya-nef?amp=true Thu, 16 May 2024 14:35:00 +0300 Транспортировка нефти

Подмена данных в системе управления нефтеперекачивающей станцией

Критическое событие


Описание события
Хакеры проникли в систему управления нефтеперекачивающей станцией и подменили значения технологических параметров. Это вызвало путаницу в данных у инженеров дежурной смены, и только остановка перекачки позволила избежать аварии.


Такое уже случалось

Ведомости
Хакеры атаковали IT-системы двух нефтяных компаний в Германии
Хакеры атаковали IT-системы компаний Oiltanking GmbH Group и Mabanaft Group, занимающихся хранением и поставками нефти и нефтепродуктов. Атака повлияла на их деятельность, затронул большую часть ее операций по внутренним поставкам, терминалы в Германии работают с ограничениями, а также пострадали 233 заправочные станции (в основном, на севере Германии), на некоторых из этих станций нельзя было расплатиться кредитной картой или изменить цены на топливо.

]]> Вывод из строя коммутаторов технологической сети очистки нефти https://13.stf365.com/wiki/oilandgas/refinery/tpost/milbf7pby1-vivod-iz-stroya-kommutatorov-tehnologich https://13.stf365.com/wiki/oilandgas/refinery/tpost/milbf7pby1-vivod-iz-stroya-kommutatorov-tehnologich?amp=true Thu, 16 May 2024 15:00:00 +0300 Нефтеперерабатывающий завод

Вывод из строя коммутаторов технологической сети очистки нефти

Критическое событие


Описание события
Хакеры получили полный доступ к сетевому оборудованию системы очистки нефти и загрузили в коммутатор модифицированную прошивку. Теперь он не загружается, а в промышленный контроллер не поступают данные с датчиков расхода нефти, поскольку соединение между ними разорвано. Поддерживать оптимальное соотношение нефти и воды стало невозможно. Качество нефти, подаваемой в технологические установки, сильно ухудшилось, что значительно снижает срок службы оборудования и увеличивает вероятность его поломки. В будущем это может обернуться длительным простоем производства.


Такое уже случалось

Коммерсантъ
В популярных роутерах обнаружена уязвимость
Американская SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Такие роутеры используются не только в домашних сетях, но и на предприятиях.

]]> Остановка работы завода. Остановка очистки нефти в электродегидраторе на нефтеперерабатывающем заводе https://13.stf365.com/wiki/oilandgas/refinery/tpost/0pt2hui6z1-ostanovka-raboti-zavoda-ostanovka-ochist https://13.stf365.com/wiki/oilandgas/refinery/tpost/0pt2hui6z1-ostanovka-raboti-zavoda-ostanovka-ochist?amp=true Thu, 16 May 2024 15:04:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Остановка очистки нефти в электродегидраторе на нефтеперерабатывающем заводе

Недопустимое событие


Описание события
Хакерам удалось проникнуть во внутреннюю сеть нефтеперерабатывающего завода и получить доступ к системе управления электродегидратором. Злоумышленники обесточили электроды в аппарате и каждую ночь на протяжении двух недель останавливали процесс отделения воды от нефти. Руководство завода потратило много времени на выяснение обстоятельств инцидента, что привело к простою производства и, как следствие, к убыткам.


Такое уже случалось

Neftegaz.RU
Rosneft Deutschland сообщила о взломе своих систем
Роснефть Deutschland сообщила об инциденте с кибератакой. Хакеры не влияют на текущий бизнес Роснефти, однако, нарушаются различные процессы, включая возможность закрытия контрактов.

]]> Остановка работы завода. Нарушение процесса обессоливания и обезвоживания нефти в электродегидраторе на нефтеперерабатывающем заводе https://13.stf365.com/wiki/oilandgas/refinery/tpost/2ilhzj5hv1-ostanovka-raboti-zavoda-narushenie-prots https://13.stf365.com/wiki/oilandgas/refinery/tpost/2ilhzj5hv1-ostanovka-raboti-zavoda-narushenie-prots?amp=true Thu, 16 May 2024 15:06:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Нарушение процесса обессоливания и обезвоживания нефти в электродегидраторе на нефтеперерабатывающем заводе

Недопустимое событие


Описание события
Руководство нефтеперерабатывающего завода «F-нефтепереработка» экстренно приостановило производство, заявив о хакерской атаке. В результате действий злоумышленников электродегидратор, отвечающий за первичную переработку нефти, и все последующие агрегаты заполнились водой. На место прибыла группа экспертов для расследования. Специалисты выяснили, что хакеры проникли во внутреннюю сеть завода и получили доступ к системе управления электродегидратором. Атакующие изменили поддерживаемый уровень воды в нефти, поменяв настройки управляющего контроллера. В результате была практически перекрыта подача нефти на входе, а количество подаваемой промывочной воды — увеличено. Работа завода временно приостановлена.


Такое уже случалось

CNews
Нефтеперегонный завод чуть не взорвали с помощью трояна
Неизвестные злоумышленники атаковали нефтеперерабатывающее предприятие в Саудовской Аравии. В отличие от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное функционирование оборудования и вызвать взрыв с гарантированными человеческими жертвами.

]]> Остановка работы завода. Подмена значений пропорций водонефтяной смеси в электродегидраторе https://13.stf365.com/wiki/oilandgas/refinery/tpost/j37nyc8dr1-ostanovka-raboti-zavoda-podmena-znacheni https://13.stf365.com/wiki/oilandgas/refinery/tpost/j37nyc8dr1-ostanovka-raboti-zavoda-podmena-znacheni?amp=true Thu, 16 May 2024 15:21:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Подмена значений пропорций водонефтяной смеси в электродегидраторе

Недопустимое событие


Описание события
На нефтеперерабатывающем заводе «S-нефтепереработка» идет расследование. Поводом послужило значительное снижение работоспособности электродегидратора. В ходе проверки специалисты обнаружили, что кто-то намеренно неправильно настроил датчики концентрации соли и воды в подготовленной нефти. Как итог, из электродегидратора в последующие установки подавалась некондиционная нефть (с высоким содержанием воды и соли), что вызвало коррозию агрегатов и трубопроводов. Расследование показало, что злоумышленники внесли изменения удаленно, воспользовавшись учетной записью давно уволившегося сотрудника. Подозревают, что за этим стоит руководство конкурирующего предприятия. Оценить реальный ущерб сложно, однако эксперты сошлись во мнении, что плановый капитальный ремонт основных узлов предприятия придется провести на три года раньше запланированного срока.


Такое уже случалось

CNews
Нефтеперегонный завод чуть не взорвали с помощью трояна
Неизвестные злоумышленники атаковали нефтеперерабатывающее предприятие в Саудовской Аравии. В отличие от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное функционирование оборудования и вызвать взрыв с гарантированными человеческими жертвами.

]]> Остановка работы завода. Остановка подачи топливного газа в трубчатую печь нефтеперерабатывающего завода https://13.stf365.com/wiki/oilandgas/refinery/tpost/0o7z83oje1-ostanovka-raboti-zavoda-ostanovka-podach https://13.stf365.com/wiki/oilandgas/refinery/tpost/0o7z83oje1-ostanovka-raboti-zavoda-ostanovka-podach?amp=true Thu, 16 May 2024 15:24:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Остановка подачи топливного газа в трубчатую печь нефтеперерабатывающего завода

Недопустимое событие


Описание события
Вчера на нефтеперерабатывающем заводе «S-нефтепереработка» было экстренно остановлено производство. Хакерам удалось проникнуть во внутреннюю сеть предприятия и получить доступ к системе управления трубчатой печью. Злоумышленники перекрыли подачу газа в печь, в результате чего подогрев нефти и ее последующая ректификация остановились.


Такое уже случалось

Коммерсантъ
Авария на заводе может привести к дефициту топлива
На Московском НПЗ «Газпром нефти» случилась авария: в печи одной из установок риформинга произошел хлопок, из-за чего всю установку пришлось остановить. Простой может привести к снижению выпуска топлива, хотя компания и уверяет, что на производстве это не скажется. По мнению экспертов, серьезных проблем на рынке не будет, если производство удастся восстановить в течение двух недель.

]]> Остановка работы завода. Пожар на нефтеперерабатывающем заводе из-за нарушения технологического процесса подогрева нефти в печи https://13.stf365.com/wiki/oilandgas/refinery/tpost/cbg34hfrb1-ostanovka-raboti-zavoda-pozhar-na-neftep https://13.stf365.com/wiki/oilandgas/refinery/tpost/cbg34hfrb1-ostanovka-raboti-zavoda-pozhar-na-neftep?amp=true Thu, 16 May 2024 15:26:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Пожар на нефтеперерабатывающем заводе из-за нарушения технологического процесса подогрева нефти в печи

Недопустимое событие


Описание события
Вчера в 23:52 по местному времени на одном из объектов нефтеперерабатывающего завода «S-нефтепереработка» (принадлежащем компании Tube) начался пожар. Возгорание произошло на установке подогрева нефти. Площадь горения составила около 1 тыс. кв. м, к вечеру ее удалось сократить до 700 кв. м. В результате пожара погиб один человек. Представители компании не комментируют ситуацию. Официально об остановке завода никто не заявлял. По предварительной информации, хакеры получили доступ к печи подогрева нефти, а также к системе противоаварийной автоматической защиты (ПАЗ), которая контролирует показатели температуры, расхода и давления топливного газа печи. Успешно отключив ПАЗ, злоумышленники внесли изменения в режим работы печи: уменьшили расход нефти и кратно увеличили подачу газа на горелки, что привело к прогару змеевика. Через образовавшееся отверстие в трубе нефть под давлением попала на работающие горелки. Прогремел взрыв, разрушивший печь, начался сильный пожар. Находившийся рядом сотрудник завода погиб на месте.


Такое уже случалось

ТАСС
Причиной возгорания НПЗ могло стать прогорание змеевика в печи
Пожар на Московском нефтеперерабатывающем заводе «Газпром нефти» затронул только одну из установок НПЗ. Причиной возгорания, по предварительным данным, стало прогорание змеевика в печи. Завод продолжил работу в штатном режиме и снабжение топливом рынка Московского региона. Пожар не привел к превышению количества вредных веществ в атмосфере

]]> Остановка работы завода. Захлебывание ректификационной колонны на нефтеперерабатывающем заводе https://13.stf365.com/wiki/oilandgas/refinery/tpost/hihi2hktk1-ostanovka-raboti-zavoda-zahlebivanie-rek https://13.stf365.com/wiki/oilandgas/refinery/tpost/hihi2hktk1-ostanovka-raboti-zavoda-zahlebivanie-rek?amp=true Thu, 16 May 2024 15:29:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Захлебывание ректификационной колонны на нефтеперерабатывающем заводе

Недопустимое событие


Описание события
Хакеры атаковали нефтеперерабатывающий завод «S-нефтепереработка», принадлежащий компании Tube. Получив доступ к АСУ ТП предприятия, злоумышленники изменили параметры ректификационной колонны: атакующие смогли увеличить подачу пара в нижнюю часть колонны, что привело к образованию пены, которая мешала жидким фракциям спуститься через отверстия тарелок. Колонна перешла в режим захлебывания: она полностью заполнилась нефтью, и отбор нужных фракций был нарушен. В результате с нее уже несколько часов идет некондиционный продукт вместо необходимых бензина, керосина и мазута.


Такое уже случалось

PC Mag
Evil, Metal-Destroying Bubbles Are Hackers' New Best Friends
Marina Krotofil gave a memorable and astonishing Black Hat talk about the process by which attackers could (and probably already had) attacked factories and large scale industrial infrastructure. By seizing control of one or both of the valves on the machine, an attacker could create cavitating bubbles that greatly impacted the efficiency of the pump and, with time, could physically destroy it. The result would be similar to the Stuxnet worm.

]]> Остановка работы ректификационной колонны на нефтеперерабатывающем заводе https://13.stf365.com/wiki/oilandgas/refinery/tpost/1ryrpxhol1-ostanovka-raboti-rektifikatsionnoi-kolon https://13.stf365.com/wiki/oilandgas/refinery/tpost/1ryrpxhol1-ostanovka-raboti-rektifikatsionnoi-kolon?amp=true Thu, 16 May 2024 15:44:00 +0300 Нефтеперерабатывающий завод

Остановка работы ректификационной колонны на нефтеперерабатывающем заводе

Критическое событие


Описание события
Вчера в 23:42 на нефтеперерабатывающем заводе «S-нефтепереработка» из-за сигнала об аварийной остановке прекратила работать ректификационная колонна, а ее содержимое было сброшено в резервуар с некондицией. Действуя в соответствии с планом локализации и ликвидации аварийных ситуаций, обслуживающий персонал сообщил о случившемся диспетчеру завода, в пожарную часть и газоспасательную службу. В ходе расследования комиссия установила, что кто-то якобы нажал аварийную кнопку на центральном пульте, это и остановило производство. Однако сама кнопка была опечатана, и в тот вечер дежурный оператор ее не нажимал. Специалисты сходятся во мнении, что аварийная команда, отправленная системе, была сымитирована хакерами.


Такое уже случалось

PC Mag
Evil, Metal-Destroying Bubbles Are Hackers' New Best Friends
Marina Krotofil gave a memorable and astonishing Black Hat talk about the process by which attackers could (and probably already had) attacked factories and large scale industrial infrastructure. By seizing control of one or both of the valves on the machine, an attacker could create cavitating bubbles that greatly impacted the efficiency of the pump and, with time, could physically destroy it. The result would be similar to the Stuxnet worm.

]]> Прекращение снабжения потребителей топливом. Остановка нефтепродуктопровода https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/ufo7r9nvs1-prekraschenie-snabzheniya-potrebitelei-t https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/ufo7r9nvs1-prekraschenie-snabzheniya-potrebitelei-t?amp=true Thu, 16 May 2024 15:45:00 +0300 Транспортировка нефти

Прекращение снабжения потребителей топливом. Остановка нефтепродуктопровода

Недопустимое событие


Описание события
Хакеры совершили крупнейшую в истории страны кибератаку на нефтяную компанию Tube. Полностью парализована работа нефтепродуктопровода, что вызвало задержки в поставках топлива в центральный и северный регионы. Также остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Специалисты по кибербезопасности пришли к выводу, что злоумышленникам удалось не только преодолеть сетевой периметр Tube, но и добраться до систем управления транспортировкой нефтепродуктов. Сделали они это через уязвимость в системе отчетности для топ-менеджмента. После взлома хакеры запустили в сеть компании вирус-шифровальщик, что остановило работу нефтепродуктопровода, по которому транспортируется порядка 60% топлива, потребляемого страной. Атакующие потребовали перевести на их счета 100 BTC в течение ближайших трех дней, или сумма, по их словам, начнет расти. Спустя несколько суток после приостановки работы трубопровода в большинстве регионов страны возник дефицит бензина и дизельного топлива. Около 90% АЗС закрылись, а розничные цены на бензин достигли исторического максимума. Всеобщая паника охватила граждан Государства S: люди начали в срочном порядке закупать бензин впрок, еще больше усугубляя дефицит топлива. В ряде регионов объявлен режим ЧС.


Такое уже случалось

РБК
Аналитики прогнозируют дефицит топлива, с которым может столкнуться восточное побережье США после блокировки Colonial Pipeline
Компания Colonial Pipeline, обслуживающая главную топливную артерию востока США (на ее трубопровод приходится порядка 45% транспортируемого топлива в регионе), была вынуждена остановить работу из-за хакерской атаки, проведенной с помощью программы-вымогателя. Хакеры заблокировали терминалы компании и потребовали выкуп.

]]> Разлив нефти на автоматизированной установке тактового налива нефти в ж.-д. цистерны https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/cou05f4b01-razliv-nefti-na-avtomatizirovannoi-ustan https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/cou05f4b01-razliv-nefti-na-avtomatizirovannoi-ustan?amp=true Thu, 16 May 2024 16:03:00 +0300 Транспортировка нефти

Разлив нефти на автоматизированной установке тактового налива нефти в ж.-д. цистерны

Критическое событие


Описание события
Киберпреступники проникли в сеть компании Tube и получили доступ к сетевому сегменту крупной нефтебазы. Злоумышленники добрались до системы управления наливом нефтепродуктов в железнодорожные цистерны и смогли включить подачу топлива, обойдя проверку наличия вагона на установке. Их действия привели к масштабному разливу нефтепродуктов на ж.-д. пути и прилегающую территорию. Пока персонал нефтебазы пытался восстановить контроль над системой, на землю вылилось более 100 тонн бензина. В результате руководство предприятия приостановило отгрузку топлива ж.-д. транспортом на несколько недель из-за длительной рекультивации загрязненной почвы вокруг установки.


Такое уже случалось

REGNUM
В Германии произошла мощная кибератака на поставщиков АЗС
Жертвами кибератаки стали компания по производству минеральных масел Shell и компания Oiltanking, занимающаяся логистикой танкеров. В результате кибератаки были затронуты загрузка и разгрузка нефтебаз. Системы Oiltanking автоматизированы, из-за чего автоцистерны не могли быть загружены.

]]> Повреждение автоматизированной установки тактового налива нефти в ж.-д. цистерны https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/tbbkkl14m1-povrezhdenie-avtomatizirovannoi-ustanovk https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/tbbkkl14m1-povrezhdenie-avtomatizirovannoi-ustanovk?amp=true Thu, 16 May 2024 16:15:00 +0300 Транспортировка нефти

Повреждение автоматизированной установки тактового налива нефти в ж.-д. цистерны

Критическое событие


Описание события
Неизвестная хакерская группировка взломала станцию налива нефти в железнодорожные цистерны. Злоумышленники, не обладая достаточными знаниями о работе установки, стали хаотично изменять различные параметры, что привело к аварии: хакеры опустили заливную трубу во время движения, и она сломалась из-за удара о проезжающий вагон. По оценке комиссии, ремонт оборудования займет 15−20 дней.


Такое уже случалось

URA.RU
На нефтебазе в Норильске произошел разлив двух тонн топлива
На нефтебазе в Норильске произошел разлив топлива при перекачке двух тонн нефтепродуктов. «При перекачке из железнодорожной цистерны произошел разлив нефтепродукта (дизельное топливо) в границах обвалования (системы заградительных сооружений для защиты территорий — прим. URA.RU), объемом 2 тонны»

]]> Подмена данных о состоянии резервуаров с нефтепродуктами в системе управления на нефтебазе https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/t5g6mlovh1-podmena-dannih-o-sostoyanii-rezervuarov https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/t5g6mlovh1-podmena-dannih-o-sostoyanii-rezervuarov?amp=true Thu, 16 May 2024 16:20:00 +0300 Хранение нефти

Подмена данных о состоянии резервуаров с нефтепродуктами в системе управления на нефтебазе

Критическое событие


Описание события
На нефтяном хранилище компании Tube прошла плановая проверка. Было выявлено, что предположительно три месяца назад хакеры проникли в систему предприятия и подменили показатели датчиков. В результате в резервуар систематически недоливалось 20% топлива. При этом на пульте управления оператора отображалась информация о том, что резервуары заполнены на 100%. Такое нерациональное использование объема хранилищ на протяжении долгого времени привело к значительным денежным потерям. Эксперты оценивают ущерб в 150 миллионов рублей.


Такое уже случалось

Trend Micro
Tampered US Gas Pumps Point to Anonymous Group
In a thorough investigation of gas pumps that use the Guardian aboveground storage tanks (AST) monitoring system in the United States, threat researchers Kyle Wilhoit and Stephen Hilt found one particular unit tampered with. Attackers changed the pump name from "DIESEL" to "WE_ARE_LEGION.". The affected system was only one from a total of 1,515 gas pumps in the US that the researchers found connected to the Internet but virtually unsecured from possible attacks.

]]> Ложное срабатывание системы подслойного пожаротушения в резервуаре с бензином https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/hvfgcpg2e1-lozhnoe-srabativanie-sistemi-podsloinogo https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/hvfgcpg2e1-lozhnoe-srabativanie-sistemi-podsloinogo?amp=true Thu, 16 May 2024 17:02:00 +0300 Хранение нефти

Ложное срабатывание системы подслойного пожаротушения в резервуаре с бензином

Критическое событие


Описание события
Одна из крупнейших нефтебаз компании Tube временно прекратила поставки нефтепродуктов из-за аварии. Ее причиной стало ложное включение системы пожаротушения: большое количество огнетушащего вещества было подано в резервуары с нефтепродуктами. Пена подавалась как изнутри (через встроенные придонные пеногенераторы), так и сверху, поэтому топливо стало непригодным для дальнейшей реализации. Установлено, что хакеры получили контроль над системой пожаротушения всей нефтебазы и целенаправленно активировали ее срабатывание: все резервуары на нефтебазе начали последовательно «тушиться». Чтобы решить проблему, компания потратит много времени: необходимо заменить сработавшие средства пожаротушения и очистить резервуары от пены. Кроме того, испорченной продукции настолько много, что она не помещается в резервные емкости.


Такое уже случалось

CNBC
Texas petrochemical fire spreads to more storage tanks after firefighting snag
Pumps on two boats feeding water to firefighters malfunctioned for about six hours on Monday evening. As a result, two more tanks, one empty and the other containing toluene, a volatile liquid used to make nail polish remover and paint thinner, caught fire.

]]> Разлив нефти из-за переполнения резервуара с нефтепродуктами по причине взлома системы противоаварийной защиты https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/gejdmo0v01-razliv-nefti-iz-za-perepolneniya-rezervu https://13.stf365.com/wiki/oilandgas/oil-storage/tpost/gejdmo0v01-razliv-nefti-iz-za-perepolneniya-rezervu?amp=true Thu, 16 May 2024 17:05:00 +0300 Хранение нефти

Разлив нефти из-за переполнения резервуара с нефтепродуктами по причине взлома системы противоаварийной защиты

Критическое событие


Описание события
Сегодня на нефтебазе компании Tube прошла проверка по факту разлива топлива, произошедшего два дня назад. В ходе расследования обнаружилось, что за два месяца до этого хакеры взломали АСУ и контролировали почти все компьютеры нефтебазы. Кроме того, они отключили систему противоаварийной защиты предприятия, загрузив в управляющий контроллер собственную программу. Позавчера, как раз перед заседанием, на котором решался вопрос о вступлении Государства S в ОПЕК, хакеры устроили диверсию, переполнив резервуар. Авария показала, что уровень защищенности систем на нефтедобывающих предприятиях государства не соответствует международным стандартам. Рассмотрение вопроса о вступлении Государства S в ОПЕК отложено на неопределенный срок.


Такое уже случалось

Arcansas Democrat Gazette
’07 fire at Alaska spill site spurred fines
A storage tank that spilled crude oil from the trans-Alaska pipeline Tuesday, shutting down the line, was the site of a fire three years ago for which Alyeska Pipeline Service Co. faces fines of $ 506,000. Up to several thousand barrels of crude spilled from the pipeline into a 55,000-barrel storage tank, which overflowed into a containment area.

]]> Утечка персональных данных сотрудников https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/exe7lcuv71-utechka-personalnih-dannih-sotrudnikov https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/exe7lcuv71-utechka-personalnih-dannih-sotrudnikov?amp=true Thu, 16 May 2024 17:07:00 +0300 Офис нефтегазовой компании

Утечка персональных данных сотрудников

Критическое событие


Описание события
В сети появилась база данных сотрудников нефтяной компании Tube. Большую часть скомпрометированных данных составляет конфиденциальная информация: имена, контактные данные персонала и сведения из резюме, а также сведения, составляющие банковскую тайну. Компанию ждут судебные разбирательства и большие штрафы.

Такое уже случалось

SecurityLab
В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $ 5 млн.

]]> Ложное оповещение о чрезвычайной ситуации https://13.stf365.com/wiki/oilandgas/refinery/tpost/e4u9cee9m1-lozhnoe-opoveschenie-o-chrezvichainoi-si https://13.stf365.com/wiki/oilandgas/refinery/tpost/e4u9cee9m1-lozhnoe-opoveschenie-o-chrezvichainoi-si?amp=true Thu, 16 May 2024 17:12:00 +0300 Нефтеперерабатывающий завод

Ложное оповещение о чрезвычайной ситуации

Критическое событие


Описание события
Сегодня ночью жители нескольких поселков, расположенных около нефтеперерабатывающего завода Tube, проснулись от воя сирен на предприятии. Напуганные люди оборвали телефон МЧС, пытаясь выяснить, не случилась ли на производстве авария. Все оказалось не так страшно: систему оповещения взломали хакеры. На данный момент она отключена, специалисты пытаются устранить уязвимость, которая привела к взлому. Сейчас же на заводе временно нет способа оперативно оповещать сотрудников об аварии.

Такое уже случалось

Журнал «Хакер»
Сирены тревоги в Далласе взломали при помощи сигналов DTMF
В минувшие выходные сон жителей американского Далласа нарушили хакеры. Около полуночи по всему городу неожиданно заработали сирены системы экстренного оповещения о чрезвычайных ситуациях (в основном она используется для предупреждений о приближении торнадо). Как выяснилось, причиной включения сигнала тревоги стал отнюдь не технический сбой, — городские власти сообщили, что систему взломали неизвестные хакеры.

]]> Вывод из строя коммутатора на нефтеперекачивающей станции https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/sfxior1fb1-vivod-iz-stroya-kommutatora-na-neftepere https://13.stf365.com/wiki/oilandgas/oil-transportation/tpost/sfxior1fb1-vivod-iz-stroya-kommutatora-na-neftepere?amp=true Thu, 16 May 2024 17:16:00 +0300 Транспортировка нефти

Вывод из строя коммутатора на нефтеперекачивающей станции

Критическое событие


Описание события
Сегодня в результате кибератаки на нефтеперекачивающей станции остановились все магистральные насосы. «В какой-то момент в SCADA-системе перестали отображаться давление и температура нефти, положения задвижек и другие параметры. Как позже выяснилось, хакеры вывели из строя коммутаторы, через которые данные поступали на экраны операторов. Но что еще хуже, в контроллер перестали поступать показания с датчиков. Через несколько минут автоматика остановила насосы, чтобы предупредить аварию и повреждение оборудования», — рассказал руководитель службы безопасности компании Tube на экстренном совещании. Нефтеперекачивающая станция простаивает. Инцидент повлечет за собой убытки для Tube.


Такое уже случалось

SecurityLab
Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру
Ряд уязвимостей, затрагивающих промышленные маршрутизаторы InHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления (Internal OT Networks) прямо из Интернета.

]]> Утечка финансовых документов https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/bje9u3ijb1-utechka-finansovih-dokumentov https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/bje9u3ijb1-utechka-finansovih-dokumentov?amp=true Thu, 16 May 2024 17:18:00 +0300 Офис нефтегазовой компании

Утечка финансовых документов

Критическое событие


Описание события
В результате кибератаки планы развития компании Tube оказались в сети. Несколько профильных сайтов уже опубликовали аналитические отчеты на основе просочившихся документов, а также предоставили платный доступ к ним конкурентным корпорациям из других стран. Высокопоставленный источник в министерстве энергетики, пожелавший остаться анонимным, сообщил, что документы были раскрыты из-за халатности одного из сотрудников и из-за отсутствия должного внимания к вопросам защиты конфиденциальных данных в компании.


Такое уже случалось

Forbes
«Уралхим» оштрафовали на 60 000 рублей за утечку базы данных сотрудников
Суд оштрафовал «Уралхим» на 60 000 рублей за утечку данных сотрудников. Производителя признали виновным в нарушении закона о персональных данных. Сама компания заявила, что сожалеет об утечке, и связала ее с хакерской атакой

]]> Остановка работы завода. Пожар на НПЗ из-за нарушения технологического процесса крекинга в реакторе гидрокрекинга https://13.stf365.com/wiki/oilandgas/refinery/tpost/8i58m802j1-ostanovka-raboti-zavoda-pozhar-na-npz-iz https://13.stf365.com/wiki/oilandgas/refinery/tpost/8i58m802j1-ostanovka-raboti-zavoda-pozhar-na-npz-iz?amp=true Thu, 16 May 2024 17:20:00 +0300 Нефтеперерабатывающий завод

Остановка работы завода. Пожар на НПЗ из-за нарушения технологического процесса крекинга в реакторе гидрокрекинга

Недопустимое событие


Описание события
Этой ночью жители домов неподалеку от нефтеперабатывающего завода компании Tube проснулись от воя сирен и зарева. Случился пожар в комплекте гидрокрекинга. Установка гидрокрекинга предназначена для получения бензина, авиакеросина и дизельного топлива из остаточных продуктов переработки нефти (мазута, гудрона и пр.). Основа ее работы — высокое давление водорода, до 300 атмосфер. Чем больше давление, тем более качественное и полезное сырье удается получить. В установке водород насыщает образующиеся при крекинге молекулы, и выделяется много тепла. С целью выравнивания температур в реактор вводят холодный водородсодержащий газ. Однако сегодня поток охлаждающего газа был преднамеренно уменьшен. В 01:34 спасателям сообщили о разгерметизации фильтра установки. Произошел перегрев реактора и утечка водорода, который, смешавшись с воздухом, образовал взрывоопасный гремучий газ", — поясняется в пресс-релизе компании. В настоящее время пожар ликвидировали, проводятся работы по охлаждению и защите технологических конструкций. Создан оперативный штаб по ликвидации последствий. Рядом с терминалом Tube зафиксировано превышение предельно допустимой концентрации опасных веществ из-за пожара. Временно остановлена работа установки гидрокрекинга, установки производства водорода и установки получения серы. Общая работа НПЗ не нарушена. Акционеры Tube серьезно обеспокоены выходом из строя компонентов дорогостоящего комплекса.


Такое уже случалось

Independent
Austria gas explosion: Blast at facility leaves one dead and 18 injured
An explosion on Tuesday at a natural gas facility near Austria’s border with Slovakia left one person dead. The explosion set off a fire, which operator Gas Connect said was contained by midmorning. The facility was shut down.

]]> Остановка работы реактора гидрокрекинга https://13.stf365.com/wiki/oilandgas/refinery/tpost/bbgs5tm961-ostanovka-raboti-reaktora-gidrokrekinga https://13.stf365.com/wiki/oilandgas/refinery/tpost/bbgs5tm961-ostanovka-raboti-reaktora-gidrokrekinga?amp=true Thu, 16 May 2024 17:22:00 +0300 Нефтеперерабатывающий завод

Остановка работы реактора гидрокрекинга

Критическое событие


Описание события
Технологический процесс на НПЗ Tube остановлен после возгорания. Причина, по предварительным данным, — хакерская атака на комплекс гидрокрекинга. Установка гидрокрекинга предназначена для производства высококачественного бензина, моторного топлива и смазочных материалов. В качестве сырья на таких установках используют смеси жидких углеводородов (газойли) различного строения, которые горючи и опасны. В результате аварийной остановки реактора гидрокрекинга произошла разгерметизация вакуумной колонны, в которой водородсодержащий газ подвергается очистке специальным раствором. Не обработанное до конца сырье пролилось и воспламенилось. В настоящее время пожар локализован, службы оперативного реагирования контролируют остаточное выгорание углеводородного сырья. Общая стоимость пострадавшего комплекса около 50 млрд рублей, точный подсчет убытков еще ведется.


Такое уже случалось

CISO Club
Хакеры из Ирана взломали системы крупнейшего израильского нефтеперерабатывающего завода
Профильные СМИ сообщили о взломе крупнейшего израильского нефтеперерабатывающего завода, принадлежащего группе BAZAN. Иранские хакеры утверждают, что проникли во внутренние ИТ-сети BAZAN, ранее известной как Oil Refineries Ltd. Хакеры опубликовали скриншоты принадлежащий израильскому предприятию SCADA — системы, используемой для мониторинга и управления промышленными контрольными системами. На скриншотах были видны схемы установок и другие системы, используемые в промышленном предприятии.

]]> Утечка сероводорода на НПЗ https://13.stf365.com/wiki/oilandgas/refinery/tpost/fcxl01czu1-utechka-serovodoroda-na-npz https://13.stf365.com/wiki/oilandgas/refinery/tpost/fcxl01czu1-utechka-serovodoroda-na-npz?amp=true Thu, 16 May 2024 19:16:00 +0300 Нефтеперерабатывающий завод

Утечка сероводорода на НПЗ

Критическое событие


Описание события
Авария на нефтеперерабатывающем заводе! Из-за нарушения технологического процесса произошла утечка сероводорода. Пост контроля загазованности, расположенный в санитарно-защитной зоне, зафиксировал превышение уровня предельно допустимых концентраций. По предварительным данным, причиной утечки могло быть нарушение работы редукционного клапана в сепараторе низкого давления. В окрестностях НПЗ резко пахнет сероводородом, а это очень токсичный, опасный для здоровья газ. Оперативные службы советуют жителям близлежащих районов как можно меньше времени проводить на улице и плотно закрыть окна к квартирах. Ситуация взята под контроль лично главой Федеральной службы по техническому надзору Государства S, ведомство ведет проверки. Заводу грозят крупные штрафы. Руководство уверяет, что вины сотрудников здесь нет и что инцидент произошел в результате хакерской атаки. Тем временем сами сотрудники обращаются за медицинской помощью с жалобами на головокружение и тошноту.


Такое уже случалось

CISO Club
Хакеры из Ирана взломали системы крупнейшего израильского нефтеперерабатывающего завода
Профильные СМИ сообщили о взломе крупнейшего израильского нефтеперерабатывающего завода, принадлежащего группе BAZAN. Иранские хакеры утверждают, что проникли во внутренние ИТ-сети BAZAN, ранее известной как Oil Refineries Ltd. Хакеры опубликовали скриншоты принадлежащий израильскому предприятию SCADA — системы, используемой для мониторинга и управления промышленными контрольными системами. На скриншотах были видны схемы установок и другие системы, используемые в промышленном предприятии.

]]> Подмена данных о работе реактора гидрокрекинга https://13.stf365.com/wiki/oilandgas/refinery/tpost/cn7tlnlhr1-podmena-dannih-o-rabote-reaktora-gidrokr https://13.stf365.com/wiki/oilandgas/refinery/tpost/cn7tlnlhr1-podmena-dannih-o-rabote-reaktora-gidrokr?amp=true Thu, 16 May 2024 19:18:00 +0300 Нефтеперерабатывающий завод

Подмена данных о работе реактора гидрокрекинга

Критическое событие


Описание события
На нефтеперабатывающем заводе компании Tube злоумышленники взломали автоматизированную систему управления — и подменили данные о параметрах работы установки гидрокрекинга (предназначена для получения бензина, авиакеросина и дизельного топлива из остаточных продуктов переработки нефти). На экран оператора поступали неверные данные о температуре реакции и давлении в реакторе. Оператор неверно скорректировал техпроцесс, в результате изменился уровень конверсии — и пострадало качество продукции. Служба безопасности приступила к расследованию инцидента, а завод подсчитывает убытки.


Такое уже случалось

CISO Club
Хакеры из Ирана взломали системы крупнейшего израильского нефтеперерабатывающего завода
Профильные СМИ сообщили о взломе крупнейшего израильского нефтеперерабатывающего завода, принадлежащего группе BAZAN. Иранские хакеры утверждают, что проникли во внутренние ИТ-сети BAZAN, ранее известной как Oil Refineries Ltd. Хакеры опубликовали скриншоты принадлежащий израильскому предприятию SCADA — системы, используемой для мониторинга и управления промышленными контрольными системами. На скриншотах были видны схемы установок и другие системы, используемые в промышленном предприятии.

]]> Изменение пропорции красок для смешивания на лакокрасочном заводе https://13.stf365.com/wiki/oilandgas/paints-factory/tpost/x3x2x0t7s1-izmenenie-proportsii-krasok-dlya-smeshiv https://13.stf365.com/wiki/oilandgas/paints-factory/tpost/x3x2x0t7s1-izmenenie-proportsii-krasok-dlya-smeshiv?amp=true Thu, 16 May 2024 19:21:00 +0300 Завод лакокрасочных материалов

Изменение пропорции красок для смешивания на лакокрасочном заводе

Критическое событие


Описание события
Компания Tube решила вложить финансовые средства в открытие завода лакокрасочных материалов. Этот завод выпускает лакокрасочные материалы под брендом KoleroFF. Но последняя партия продукции с завода возвращается от потребителей с пометкой «БРАК». Недавно открытый завод терпит убытки. Всему виной недавняя хакерская атака, в результате которой была нарушена работа системы цветоподбора. В результате в процессе смешения красок пропорции были нарушены и часть партии оказалась совсем не тех оттенков. Служба безопасности расследует инцидент и выясняют причину случившегося.
]]> Остановка конвейера и разлив краски на лакокрасочном заводе https://13.stf365.com/wiki/oilandgas/paints-factory/tpost/kzzl6s8111-ostanovka-konveiera-i-razliv-kraski-na-l https://13.stf365.com/wiki/oilandgas/paints-factory/tpost/kzzl6s8111-ostanovka-konveiera-i-razliv-kraski-na-l?amp=true Thu, 16 May 2024 19:29:00 +0300 Завод лакокрасочных материалов

Остановка конвейера и разлив краски на лакокрасочном заводе

Критическое событие


Описание события
Завод лакокрасочных материалов вынужден остановить работу одного из цехов в результате кибератаки. Темп движения конвейера был нарушен и в цеху произошел разлив разлив краски и лакокрасочных материалов. Было зафиксировано открытое пламя, возгорание произошло на площади 60 кв. метров и было быстро потушено сотрудниками пожарной службы. Теперь требуется проведение дополнительных работ по очистке поверхностей оборудования цеха и емкостей для ЛКМ. Руководство завода очень обеспокоено выводом оборудования из строя, ведь в него было инвестировано при создании нового завода более 10 млн. рублей. Сотрудники службы безопасности проводят расследование инцидента.
]]> Несанкционированное подключение к видеоконференции https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/0l3ypt8gd1-nesanktsionirovannoe-podklyuchenie-k-vid https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/0l3ypt8gd1-nesanktsionirovannoe-podklyuchenie-k-vid?amp=true Thu, 16 May 2024 19:30:00 +0300 Офис нефтегазовой компании

Несанкционированное подключение к видеоконференции

Критическое событие


Описание события
Сегодня в гостиничном комплексе «S-нефтепереработка» отмечают день нефтяника. Мероприятие проводят с размахом, приглашен даже президент союза нефтегазопромышленников страны. Для гостей, которые не смогли лично посетить праздник, организовали подключение по видео-конференц-связи. Однако в фокусе внимания присутствующих оказалась не поздравительная речь, а неизвестный участник беседы. К Zoom-трансляции присоединился некто под ником golden_chicken. Воспользовавшись разрешением на показ экрана, он перехватил управление у модератора и включил агитационный ролик с призывом отказаться от технологий и вернуться к образу жизни предков. Кроме того, нарушитель получил доступ к списку адресов эл. почты для рассылки — в тот же день нескольким людям пришли письма от «президента союза» с поздравлением и предложением принять «подарок», перейдя на фишинговую страницу. Руководство Tube дало комментарий о происшествии: для видеосвязи использовалась устаревшая версия Zoom, содержащая критически опасные уязвимости. Программу уже обновили, процесс модерации совещаний пересматривается.


Такое уже случалось

Коммерсантъ
Хакеры подключились к видеосвязи
В защите популярного сервиса для видеосвязи Zoom был обнаружен дефект, который позволял хакерам прослушивать конференции и получать доступ к файлам, которыми их участники делились друг с другом. Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищенным паролем, а также к файлам, которыми делились их участники, сообщили «Ъ» в Check Point Software Technologies (компания в сфере кибербезопасности со штаб-квартирой в Израиле)

]]> Внедрение вредоносного кода в исходный код приложения https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/lsrghyuia1-vnedrenie-vredonosnogo-koda-v-ishodnii-k https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/lsrghyuia1-vnedrenie-vredonosnogo-koda-v-ishodnii-k?amp=true Thu, 16 May 2024 19:33:00 +0300 Офис нефтегазовой компании

Внедрение вредоносного кода в исходный код приложения

Критическое событие


Описание события
Специалисты по информационной безопасности компании Tube обнаружили, что хакеры получили доступ к коду приложения Tube Security Scanner (оно разрабатывалось силами IT-подразделения компании). ПО запускается на всех узлах внутренней сети, проверяет установленные на них программы и отправляет безопасникам отчет об уязвимостях. Хакеры внедрили свой код в приложение и смогли выполнять команды на каждом компьютере в компании и читать любые файлы. Кроме того, нарушители изменили отправляемые в отдел безопасности отчеты: в них всегда сообщалось об отсутствии угроз. Теперь Tube должна проверить всю инфраструктуру, ведь неизвестно, как глубоко злоумышленники распространили свое влияние.


Такое уже случалось

Reuters
Police seize servers of Ukrainian software firm after cyberattack
Ukrainian police on Tuesday seized the servers of an accounting software firm suspected of spreading a malware virus which crippled computer systems at major companies around the world last week, a senior police official said.

]]> Остановка добычи нефти. Взлом системы управления нефтекачалкой https://13.stf365.com/wiki/oilandgas/oil-complex/tpost/ao514ghyn1-ostanovka-dobichi-nefti-vzlom-sistemi-up https://13.stf365.com/wiki/oilandgas/oil-complex/tpost/ao514ghyn1-ostanovka-dobichi-nefti-vzlom-sistemi-up?amp=true Thu, 16 May 2024 19:35:00 +0300 Комплекс добычи нефти

Остановка добычи нефти. Взлом системы управления нефтекачалкой

Недопустимое событие


Описание события
Множество нефтедобывающих установок компании Tube были выведены из строя в результате кибератаки. Хакеры попытались остановить добычу нефти на крупнейшем месторождении и лишить страну возможности войти в ОПЕК. Получилось ли у них, покажет время. Любая длительная остановка нефтекачалки часто приводит к закупориванию пор или запарафиниванию скважины. Вследствие этого оборудование может выйти из строя, а добыча топлива полностью прекратится (или ее объемы сократятся в разы).


Такое уже случалось

Ведомости
Saudi Aramco пострадала от компьютерной атаки
Крупнейшая нефтедобывающая компания в мире, саудовская Saudi Aramco пострадала после того, как вирус заразил около 30 000 компьютеров компании в середине августа 2012 года.

]]> Подмена данных о состоянии нефтекачалок https://13.stf365.com/wiki/oilandgas/oil-complex/tpost/ozarsv1i31-podmena-dannih-o-sostoyanii-neftekachalo https://13.stf365.com/wiki/oilandgas/oil-complex/tpost/ozarsv1i31-podmena-dannih-o-sostoyanii-neftekachalo?amp=true Thu, 16 May 2024 19:42:00 +0300 Комплекс добычи нефти

Подмена данных о состоянии нефтекачалок

Критическое событие


Описание события
Объемы нефтедобычи компании Tube за сутки сократились на 90%. По данным диспетчерской службы, оборудование работает на полную мощность, однако на самом деле почти все нефтекачалки остановились по неизвестным причинам. Пресс-служба Tube обвиняет во всем хакеров, которые взломали систему и подменили показатели приборов. Компания потратит огромную сумму денег на восстановительные работы, но что еще важнее — понесет репутационные потери.


Такое уже случалось

neftegaz.ru
Безопасность — опора инноваций в индустрии нефти и газа
Большинство атак остаются незамеченными в нефтегазовых компаниях. Предприятия долгое время не подозревают, что какие-то элементы их систем взломаны и используются злоумышленниками.

]]> Взрыв на газораспределительной станции. Взлом системы управления АГРС https://13.stf365.com/wiki/oilandgas/gas-station/tpost/dee38y4y81-vzriv-na-gazoraspredelitelnoi-stantsii-v https://13.stf365.com/wiki/oilandgas/gas-station/tpost/dee38y4y81-vzriv-na-gazoraspredelitelnoi-stantsii-v?amp=true Thu, 16 May 2024 19:45:00 +0300 Газораспределительная станция

Взрыв на газораспределительной станции. Взлом системы управления АГРС

Недопустимое событие


Описание события
Взрыв на газопроводе унес жизни четырех сварщиков. По словам представителя компании, причиной трагедии стал взлом системы управления газораспределительной станцией (АГРС): хакеры подменили данные о состоянии задвижек и другие технологические параметры. В результате бригада вышла на ремонт участка, куда по ошибке был подан газ, что привело к взрыву. Руководство Tube обязуется выплатить компенсации семьям погибших, но ни людей, ни хорошую репутацию компании этим не вернешь. Из-за возникшей нехватки топлива на ТЭЦ были остановлены несколько котлоагрегатов, что привело к понижению температуры воды на выходе к тепломагистралям. Как следствие, вода, поступившая из ТЭЦ в теплообменники жилых домов, была недостаточной температуры для поддержания тепла в квартирах и нагревания холодной воды, поступившей от «Водоканала». В результате этой атаки хакеров на АГРС была нарушена поставка природного газа металлургическому комбинату «МеталлиКО». Давление газа на газораспределительных станциях снизилось. Чтобы избежать техногенной катастрофы, комбинат приступит к аварийной остановке доменных печей согласно плану ликвидации аварийных ситуаций. Завод несет убытки, контрактные обязательства не исполняются, нарушились планы поставок.


Такое уже случалось

РБК
МЧС ликвидировало пожар на газораспределительной станции в Казани
На территории Казанской кустовой базы сжиженного газа произошел взрыв. Он привел к пожару на резервуаре объемом 170 куб. м. В результате инцидента погиб один человек, еще трое пострадали и были доставлены в больницу в состоянии средней тяжести. ГУ МЧС по Татарстану в связи с происшествием ввело режим ЧС для служб, занятых ликвидацией пожара и последствий взрыва.

]]> Подмена данных о транспортировке газа https://13.stf365.com/wiki/oilandgas/gas-station/tpost/5p2yspfvf1-podmena-dannih-o-transportirovke-gaza https://13.stf365.com/wiki/oilandgas/gas-station/tpost/5p2yspfvf1-podmena-dannih-o-transportirovke-gaza?amp=true Thu, 16 May 2024 19:48:00 +0300 Газораспределительная станция

Подмена данных о транспортировке газа

Критическое событие


Описание события
Вокруг компании Tube разгорелся крупный скандал: всплыли факты крупных недопоставок газа. Как показало расследование, хакеры присутствовали в сети системы управления газопроводами более полугода и подделывали данные, получаемые от замерных установок. Также были сфальсифицированы Excel-файлы на компьютерах операторов — именно из-за этого клиенты компании столько времени получали поставки газа с «модифицированными» документами.


Такое уже случалось

LENTA.RU
Американское министерство рассказало о хакерской атаке на газопроводы
Неизвестные хакеры в течение полугода готовили нападение на системы управления американскими газопроводами. Злоумышленники могли пытаться завладеть данными об организации и работе газопроводов или попытаться нанести ущерб инфраструктуре.

]]> Утечка конфиденциальной информации о месторождениях газа https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/84yyo13tp1-utechka-konfidentsialnoi-informatsii-o-m https://13.stf365.com/wiki/oilandgas/oil-company-office/tpost/84yyo13tp1-utechka-konfidentsialnoi-informatsii-o-m?amp=true Thu, 16 May 2024 19:57:00 +0300 Офис нефтегазовой компании

Утечка конфиденциальной информации о месторождениях газа

Критическое событие


Описание события
В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Tube. В файлах могут содержаться сведения о разрабатываемых месторождениях, строящихся газопроводах и прогнозы о добыче ископаемых на ближайшие годы. Если эта информация станет доступна третьим лицам, сложившаяся на сырьевом и фондовом рынках ситуация кардинально поменяется.


Такое уже случалось

SecurityLab
В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $ 5 млн.

]]> Вывод из строя коммутатора на газораспределительной станции https://13.stf365.com/wiki/oilandgas/gas-station/tpost/p8tt1k4yp1-vivod-iz-stroya-kommutatora-na-gazoraspr https://13.stf365.com/wiki/oilandgas/gas-station/tpost/p8tt1k4yp1-vivod-iz-stroya-kommutatora-na-gazoraspr?amp=true Thu, 16 May 2024 20:01:00 +0300 Газораспределительная станция

Вывод из строя коммутатора на газораспределительной станции

Критическое событие


Описание события
Злоумышленникам удалось вывести из строя коммутаторы на автоматической газораспределительной станции — соединение между ПЛК, датчиками технологических параметров и АРМ оператора SCADA-системы потеряно. Сотрудники предприятия не могут отслеживать состояние оборудования, с помощью контроллеров поддерживать оптимальное давление и расход газа. Отчеты и другие документы ежедневно приходится формировать вручную. Эффективность работы АГРС резко снизилась.


Такое уже случалось

Журнал «Хакер»
Обнаружена новая атака на маршрутизаторы Cisco
Злоумышленники подменяют прошивку ROMMON (ROM Monitor) на вредоносную, собственного производства. После модификации прошивки на выбранном маршрутизаторе, атакующие получают неограниченный backdoor-доступ к устройству через консоль и Telnet, используя для этого специальный пароль.

]]> Подмена данных о расходе газа на вычислителе на газораспределительной станции https://13.stf365.com/wiki/oilandgas/gas-station/tpost/f4r9tihh41-podmena-dannih-o-rashode-gaza-na-vichisl https://13.stf365.com/wiki/oilandgas/gas-station/tpost/f4r9tihh41-podmena-dannih-o-rashode-gaza-na-vichisl?amp=true Thu, 16 May 2024 20:03:00 +0300 Газораспределительная станция

Подмена данных о расходе газа на вычислителе на газораспределительной станции

Критическое событие


Описание события
Вокруг компании Tube разгорелся крупный скандал: всплыли факты крупных недопоставок газа. Как показало расследование, хакеры присутствовали в сети системы управления газопроводами более полугода и подделывали данные, получаемые от замерных установок. Также были сфальсифицированы Excel-файлы на компьютерах операторов — именно из-за этого клиенты компании столько времени получали поставки газа с «модифицированными» документами.


Такое уже случалось

Team82 Research
An Oil and Gas Weak Spot: Flow Computers
Flow computers calculate oil and gas volume and flow rates; these measurements are critical not only to process safety, but are also used as inputs in other areas, including billing. Team82 is disclosing details on a path-traversal vulnerability in ABB TotalFlow flow computers and controllers. An attacker could exploit a vulnerable system to inject and execute arbitrary code.

]]>