fbpx
Сьогодні
11:56 12 Кві 2022

Ворожі хакери планували здійснити кібератаку на енергетичний сектор України, - Держспецзв’язку

Ворожі хакери планували вивести з ладу декілька інфраструктурних елементів одного з енергетичних об'єктів України

Про це пише Рубрика, посилаючись на сайт Держспецзв'язку.

У відомстві зазначили, що українські фахівці завадили їм в цьому.

"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вжито невідкладних заходів з реагування на інцидент інформаційної безпеки, пов'язаний з цільовою атакою на об'єкт енергетики України", написано у повідомленні.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об'єкту атаки, а саме:

  • високовольтних електричних підстанцій – за допомогою шкідливої програми INDUSTROYER2; причому, кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій (дата компіляції файлів: 23.03.2022);
  • електронних обчислювальних машин (ЕОМ) під управлінням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми-деструктора CADDYWIPER;
  • серверного обладнання під управлінням операційної систем Linux – за допомогою шкідливих скриптів-деструкторів ORCSHRED, SOLOSHRED, AWFULSHRED;
  • активного мережевого обладнання.

Організація-жертва зазнала двох хвиль атак.

Первинна компрометація відбулася не пізніше лютого 2022 року.

Відключення електричних підстанцій та виведення з ладу інфраструктури підприємства було заплановане на вечір п'ятниці, 8 квітня 2022 року. Реалізації зловмисного задуму на поточний момент вдалося запобігти.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Завантажити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: