Ein umfassender Cyberangriff auf den russischen Energiekonzern Gazprom hat laut ukrainischen Quellen zentrale IT-Systeme zerstört. Betroffen sind auch hunderte Tochterunternehmen. Die Angaben lassen sich nicht unabhängig überprüfen.
Ein großangelegter Cyberangriff hat zentrale Teile der digitalen Infrastruktur des russischen Energiekonzerns Gazprom getroffen. Das berichtet das ukrainische Onlinemedium Kyiv Independent unter Berufung auf Quellen innerhalb des ukrainischen Militärgeheimdienstes HUR.
Die Operation soll am 17. Juli 2025 erfolgt sein und umfangreiche Schäden an Servern, Datenbanken und Kontrollsystemen verursacht haben. Unabhängig von Kyiv Independent berichtet auch das öffentlich-rechtliche ukrainische Medium Suspilne von dem Hackerangriff.
Backup-Systeme und Daten vollständig gelöscht
Gazprom ist Russlands größtes staatliches Energieunternehmen und spielt eine Schlüsselrolle in der Finanzierung des Krieges gegen die Ukraine sowie in der geopolitischen Energiepolitik Moskaus. Die von ukrainischer Seite veröffentlichten Informationen deuten auf eine gezielte Schwächung dieser Struktur hin.
Demnach seien nicht nur zentrale IT-Systeme zerstört, sondern auch rund 390 Tochtergesellschaften betroffen – darunter Gazprom Teplo Energo, Gazprom Obl Energo und Gazprom Energosbyt. Auch Backup-Systeme und Cloud-Daten sollen vollständig gelöscht worden sein.
Zu den vernichteten Informationen zählen laut HUR unter anderem Vertragsdaten, Finanzinformationen, Steuerunterlagen, Lizenz- und Genehmigungsdokumente sowie technische Daten zu Gas- und Ölinfrastruktur. Auch SCADA- und GIS-Systeme, die für die Steuerung von Druck, Verteilung und Infrastruktur verantwortlich sind, seien gelöscht worden.
Operativer Betrieb von Gazprom könnte langfristig beeinträchtigt sein
Besonders gravierend sei der Angriff auf sogenannte 1C-Servercluster, die unter anderem für die Dokumentenverwaltung und Analyse zuständig sind. Laut den Angaben wurden ganze Server samt Betriebssystemen außer Betrieb gesetzt – teils durch Eingriffe in das BIOS, was eine physische Reparatur erforderlich mache. Vor der Löschung sollen hunderte Terabyte an Daten heruntergeladen worden sein, darunter Zugangsdaten, digitale Signaturen und Informationen aus allen Hierarchieebenen des Unternehmens.
Russische Behörden und Gazprom selbst haben sich bislang nicht öffentlich zu dem Vorfall geäußert. Die Angaben konnten bislang nicht unabhängig verifiziert werden.
Sollten sich die Informationen bestätigen, hätte der Angriff das Potenzial, den operativen Betrieb von Gazprom langfristig zu stören. Neben technischen und finanziellen Folgen wäre auch die Vertragstreue des Konzerns beeinträchtigt, was sich auf Lieferverpflichtungen und die Stabilität von Banken auswirken könnte, die mit Gazprom verbunden sind.
