Інтерфакс-Україна
12:24 12.04.2022

CERT-UA запобігла масштабній кібератаці на енергетичний сектор

2 хв читати
CERT-UA запобігла масштабній кібератаці на енергетичний сектор

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку), повідомила про кібератаку групи Sandworm (UAC-0082) на об'єкти енергетики України з використанням шкідливих програм Industroyer2 і CaddyWiper, повідомила Держспецзв'язку у своєму телеграм-каналі у вівторок.

Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів об'єкта атаки, а саме: електричних підстанцій за допомогою шкідливої програми Industroyer2 (причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій); електронних обчислювальних машин під керуванням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper; серверного обладнання під керуванням операційної системи Linux за допомогою шкідливих скриптів-деструкторів; активного мережевого обладнання.

За даними Держспецзв'язку, організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій і виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.

"Щоб виявити, чи є така загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам і підприємствам енергетичного сектора України", - зазначено в повідомленні.

Окрему вдячність урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.

 

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

"Нова пошта" пояснила, що зміниться для посилок з післясплатою через посилення контролю держави за діяльністю підприємців

Apple оскаржить припис ЄК забезпечити сумісність iOS із продуктами конкурентів

Зеленський підписав закон для приєднання України до європейського роумінгового простору

"Київстар" планує завдяки інвестиціям в $1 млрд довести частку нетелеком доходів до 50% за 5 років

Наглядову раду "Укрпошти" залишив голова КМВА Тимур Ткаченко

"Нова пошта" після нічної атаки ворога встановить в Ізмаїлі мобільне відділення

Угода з Tелеграм на $300 млн щодо xAI ще не підписана, підтвердили Маск і Дуров

"Vodafone Україна" запустив AI-платформу для аналізу навантаження на мережу з метою економії е/е

Готується нарада щодо використання російськими "шахедами" SIM-карток українських мобільних операторів

В Україні розпочав роботу Проєктний офіс Талліннського механізму для підвищення кіберстійкості

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА