В Государственной службе специальной связи и защиты информации сообщили о предотвращении масштабной кибератаки на энергетический сектор Украины. Об этом написала пресс-служба ведомства в Telegram.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", - говорится в сообщении.
Отмечается, что злоумышленники хотели вывести из строя несколько инфраструктурных элементов объекта атаки, а именно:
- электрические подстанции - с помощью вредоносной программы Industroyer2. Каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций;
- электронные вычислительные машины под управлением операционной системы Windows (компьютеры пользователей, серверы, а также автоматизированные рабочие места АСУ ТП) - с помощью вредоносного разрушающего действия CaddyWiper;
- серверное оборудование под управлением операционной системы Linux - с помощью вредоносных скриптов-деструкторов.;
- активное сетевое оборудование.
"Известно, что организация-жертва подверглась двум волнам атак. Первичная компрометация произошла не позже февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", - добавили в ведомстве.
Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.
CERT-UA выразила отдельную благодарность компаниям Microsoft и ESET.
Ранее мы писали, что в Государственной службе специальной связи и защиты информации Украины предупреждают о новой кибератаке группы Armageddon на государственные органы. Речь идет об опасных электронных письмах с темой "№1275 от 07.04.2022".
