В Украине предотвратили масштабную кибератаку на энергетический сектор - Госспецсвязи

Информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.
В Украине предотвратили масштабную кибератаку на энергетический сектор - Госспецсвязи
Иллюстративное фото / depositphotos.com

В Государственной службе специальной связи и защиты информации сообщили о предотвращении масштабной кибератаки на энергетический сектор Украины. Об этом написала пресс-служба ведомства в Telegram.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", - говорится в сообщении.

Читай также:

Отмечается, что злоумышленники хотели вывести из строя несколько инфраструктурных элементов объекта атаки, а именно: 

  • электрические подстанции - с помощью вредоносной программы Industroyer2. Каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций;
  • электронные вычислительные машины под управлением операционной системы Windows (компьютеры пользователей, серверы, а также автоматизированные рабочие места АСУ ТП) - с помощью вредоносного разрушающего действия CaddyWiper;
  • серверное оборудование под управлением операционной системы Linux - с помощью вредоносных скриптов-деструкторов.;
  • активное сетевое оборудование.

"Известно, что организация-жертва подверглась двум волнам атак. Первичная компрометация произошла не позже февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", - добавили в ведомстве.

Читай также:

Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.

CERT-UA выразила отдельную благодарность компаниям Microsoft и ESET.

Публикация Госспецсвязи в Telegram
Публикация Госспецсвязи в Telegram

Ранее мы писали, что в Государственной службе специальной связи и защиты информации Украины предупреждают о новой кибератаке группы Armageddon на государственные органы. Речь идет об опасных электронных письмах с темой "№1275 от 07.04.2022".



ТОП-Новости

x
Для удобства пользования сайтом используются Cookies. Подробнее...
This website uses Cookies to ensure you get the best experience on our website. Learn more... Ознакомлен(а) / OK