26 марта 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) зафиксировали инцидент с кибератакой на IT‑инфраструктуру компании «Лукойл».
«Критическая инфраструктура компании не затронута. Ведутся работы по устранению последствий атаки», — сообщили в ЦМУ ССОП.
Компания попала под атаку вируса‑шифровальщика, сообщил источник РБК в одной из компаний по обеспечению информационной безопасности. По состоянию на 13:00 доступ к инфраструктуре компании не был восстановлен, сообщил ещё один источник РБК в «Лукойле». Источник РБК, знакомый с ситуацией, добавил, что атака затронула два крупных подразделения компании и восстановление систем может занять до суток.
По неподтверждённой информации в Telegram‑каналах, сотрудники некоторых подразделений компании не могли зайти в рабочие учётные записи, им пришло указание выключить все компьютеры в домене до дальнейших распоряжений. Сбой объяснили атакой хакеров на корпоративную инфраструктуру. Также в организации отключили некоторые отделы от корпоративной сети и закрыли доступ ко внутренним базам данных.
