Skip to main content

ЗЛОЧИНИ

Попереджено масштабну кібератаку на енергетичний сектор України, - Держспецзв’язку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

- електричних підстанцій – за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.

- електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.

- серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів.

- активного мережевого обладнання.

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.

Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Окрему вдячність Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.

Допомогти "Службі розшуку дітей" - тут

Join "Magnolia-TV" on Facebook!

ЧИТАЙТЕ ТАКОЖ

Російські загарбники продовжують штурмувати позиції українських захисників. Натомість Сили оборони України зривають ворожі плани, завдаю...

У ніч на 22 грудня 2024 року  противник, атакував 103-ма ударними БпЛА типу «Shahed» і безпілотниками інших типів із напрямків Брян...

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 09:38 Куп'янський р-н, Курилівська ТГ, с. Сенькове. Вна...

Розпочалась тисяча тридцять третя доба широкомасштабної збройної агресії російської федерації проти України. Ситуація на фронті залиш...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

X