Тотальный удар по энергосистемам Ближнего Востока. Nasir Security получила доступ к пультам управления
NewsMakerЧертежи и коды доступа к стратегическим узлам могли попасть в чужие руки.
На фоне обострения ситуации вокруг Ирана в киберпространстве появился новый игрок, который пытается ударить по одной из самых чувствительных отраслей региона. Группа под названием Nasir Security заявила о серии атак на энергетические компании Ближнего Востока, однако за громкими заявлениями скрывается куда более сложная картина.
Аналитики Resecurity отследили активность Nasir Security и пришли к выводу, что основная цель группы — не сами нефтегазовые компании, а их подрядчики. Речь идёт о поставщиках инженерных решений, строительных услуг и систем безопасности. Через такие компании злоумышленники получают доступ к документам, которые затем выдают за результат взлома крупных игроков отрасли.
Первые признаки активности группы зафиксировали в октябре 2025 года. Тогда Nasir Security атаковала израильскую IT-компанию Taldor и опубликовала фрагменты данных, якобы связанных с оборонными структурами. Проверка показала, что реального ущерба другим организациям тот инцидент не нанёс. Тем не менее атака продемонстрировала интерес к цепочкам поставок как к слабому звену.
После длительной паузы группа вновь заявила о себе в марте 2026 года. В списке «жертв» оказались Dubai Petroleum, CC Energy Development и ряд компаний из Ирака. Позже добавилась Al-Safi Oil Company, работающая в Саудовской Аравии. При этом заявленные объёмы украденных данных — сотни гигабайт — оказались сильно преувеличены. Собранная информация указывает, что файлы получены от сторонних подрядчиков, а не из внутренних систем энергетических компаний .
На фоне обострения ситуации вокруг Ирана в киберпространстве появился новый игрок, который пытается ударить по одной из самых чувствительных отраслей региона. Группа под названием Nasir Security заявила о серии атак на энергетические компании Ближнего Востока, однако за громкими заявлениями скрывается куда более сложная картина.
Аналитики Resecurity отследили активность Nasir Security и пришли к выводу, что основная цель группы — не сами нефтегазовые компании, а их подрядчики. Речь идёт о поставщиках инженерных решений, строительных услуг и систем безопасности. Через такие компании злоумышленники получают доступ к документам, которые затем выдают за результат взлома крупных игроков отрасли.
Первые признаки активности группы зафиксировали в октябре 2025 года. Тогда Nasir Security атаковала израильскую IT-компанию Taldor и опубликовала фрагменты данных, якобы связанных с оборонными структурами. Проверка показала, что реального ущерба другим организациям тот инцидент не нанёс. Тем не менее атака продемонстрировала интерес к цепочкам поставок как к слабому звену.
После длительной паузы группа вновь заявила о себе в марте 2026 года. В списке «жертв» оказались Dubai Petroleum, CC Energy Development и ряд компаний из Ирака. Позже добавилась Al-Safi Oil Company, работающая в Саудовской Аравии. При этом заявленные объёмы украденных данных — сотни гигабайт — оказались сильно преувеличены. Собранная информация указывает, что файлы получены от сторонних подрядчиков, а не из внутренних систем энергетических компаний .