В Україні запобігли масштабній кібератаці на електричні підстанції

В Україні запобігли масштабній кібератаці на електричні підстанції

Укрінформ
В Україні запобігли масштабній кібератаці на енергетичний сектор.

Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації України повідомляє в Телеграмі.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, поінформувала про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Встановлено, що задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки.

Читайте також: Відновлення зв'язку та інтернет-покриття на звільнених територіях триває безперервно

Зокрема за допомогою шкідливої програми Industroyer2 планувалося вивести з ладу електричні підстанції. Виявлено, що кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.

За допомогою шкідливої програми руйнівної дії CaddyWiper зловмисники планували вивести з ладу електронні обчислювальні машини під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП).

Шляхом використання шкідливих скриптів-деструкторів планувалося вивести з ладу серверне обладнання під управлінням операційної системи Linux. Також у планах зловмисників було зламати активне мережеве обладнання.

За даними Держспецзв'язку, постраждала від кібератаки організація зазнала двох хвиль атак.

Читайте також: Хакери Armageddon готують нову кібератаку на держоргани України

"Первинна компрометація відбулася не пізніше лютого 2022 року. На вечір п’ятниці, 8 квітня, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити", - зазначають у службі.

Щоб перевірити наявність подібної загрози для інших організацій України, інформація, зокрема зразки шкідливих програм, передана міжнародним партнерам та українським підприємствам енергетики.

Окрему вдячність CERT-UA висловлює компаніям Microsoft та ESET.

Як повідомляв Укрінформ, Державна служба спеціального зв’язку та захисту інформації попередила про нову кібератаку групи Armageddon на державні органи України.

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

Розширений пошукПриховати розширений пошук
За період:
-