Вчера, 28 августа после освобождения полицией офиса АО «Покровский рудник» сотрудники смогли вернуться на рабочие места. Там они обнаружили полный беспорядок. Однако, кроме выбитых дверей, перевёрнутой мебели и разбросанных папок вскрылись и другие последствия.«Особое внимание они (захватчики) посвятили серверной. Злоумышленники незаконно подключились к серверам компании и с помощью нелицензионного программного обеспечения пытались получить данные, составляющие коммерческую тайну. На некоторых серверах остались наклейки с надписями, нанесенными злоумышленниками: адресами IP-серверов, пометками «не грузится». После взлома серверной налётчики оставили после себя подключенный ноутбук, внешний диск, которые, видимо, не успели забрать по приходу полиции. В серверной комнате была сломана камера видеонаблюдения – её вырвали с корнем. Также были вскрыты расположенные здесь ящики, где находится система управления доступом в кабинеты. Пропали резервные копии всех данных. Злоумышленники взломали дверь в кабинет руководителя департамента информационной инфраструктуры и безопасности и пытались взломать его компьютер в попытке получить хранившиеся на нем данные. Перед тем как покинуть помещение, они даже не успели вытащить из компьютера флеш-носитель, на который перекачивали информацию. На персональных компьютерах сотрудников ключевых отделов – IT, бухгалтерии, юридического отдела и отдела кадров стерта вся информация, а компьютеры полностью «вычищены». Также информация стерта с компьютеров директора московского представительства АО «Покровский рудник» и ряда руководителей компании. С этих компьютеров удалена операционная система, а также все программы и данные, с которыми работали сотрудники. Как описывают ситуацию IT-специалисты нашей компании, «компьютеры чистые, как будто их только что привезли из магазина». В отделе кадров удалены все данные о работниках, повреждена бумажная документация. Спутники Мещерякова пытались скопировать данные с компьютера генерального директора АО «Покровский Рудник» Сергея Егоровича Ермоленко. Когда сотрудники вслед за полицией зашли в его кабинет – загрузка данных на внешний носитель дошла уже до 57%. Как выяснили IT-специалисты «Покровского рудника», восстановив сохраненные в памяти плоттера последние операции, злоумышленники распечатали последние образцы проектной документации: карты, схемы предприятий и карьеров», опубликовали «Покровцы» в своём ТелеграмеВ помещении Мещеряков с командой находились почти сутки. Отдыхали в спальных мешках, что странно для «законно назначенного глобального директора компании», как Мещеряков сам себя называет на видео. Руководство акционерного общества уже написали заявление и дали показания в Следственный комитет. Сейчас решается вопрос о возбуждении уголовного дела.Напомним, всё началось с назначения и. о. гендиректора лондонской Petropavlovsk PLC Максима Мещерякова и ухода со всех постов Павла Масловского. Разногласия в компании привели к захвату офиса «Покровского рудника» 26 августа. Группа крепких парней во главе с Мещеряковым ворвалась в здание и, обезвредив охрану, выгнала всех сотрудников, заняв помещением. В итоге выдворять современных рейдеров пришлось полиции. Мы продолжаем следить за развитием ситуации.
Источник новости: https://www.amur.info/news/2020/08/29/177557