-19° Київ -17° Варшава -4° Вашингтон
$ 43.12 € 50.88 zł 12.05
$ 43.12 € 50.88 zł 12.05
-19° Київ -17° Варшава -4° Вашингтон
Головне Технології

Команда CERT-UA попередила масштабну кібератаку на енергетичний сектор

UA.NEWS SAV 12 Квітня 2022 12:50
Команда CERT-UA попередила масштабну кібератаку на енергетичний сектор

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв’язку та захисту інформації (Держспецзв’язку), повідомила про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 і CaddyWiper.

Про це у своєму телеграм-каналі у вівторок повідомляє Держспецзв’язку.

Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів об’єкта атаки, а саме: електричних підстанцій за допомогою шкідливої програми Industroyer2 (причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій); електронних обчислювальних машин під керуванням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper; серверного обладнання під керуванням операційної системи Linux за допомогою шкідливих скриптів-деструкторів; активного мережевого обладнання.

За даними Держспецзв’язку, організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій і виведення з ладу інфраструктури підприємства. Однак реалізації зловмисного задуму, вдалося завадити.

«Щоб виявити, чи є така загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам і підприємствам енергетичного сектора України», - зазначено в повідомленні.

Окрему вдячність урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.

Нагадаємо, раніше хакери із групи Armageddon скоїли нову кібератаку на державні органи України. Кіберзлочинці розсилають електронні листи з темою «№1275 від 07.04.2022», які містять шкідливий HTML-файл.

Тим часом Microsoft заблокувала спроби російських хакерів атакувати українські організації.

А ФБР заблокувало роботу мережі російських військових хакерів.