Перейти до основного вмісту

ЗЛОЧИНИ

Попереджено масштабну кібератаку на енергетичний сектор України, - Держспецзв’язку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

- електричних підстанцій – за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.

- електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.

- серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів.

- активного мережевого обладнання.

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.

Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Окрему вдячність Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.

Допомогти "Службі розшуку дітей" - тут

Приєднуйтесь до "Магнолія-ТВ" на Facebook!

ЧИТАЙТЕ ТАКОЖ

Від початку доби 15 липня 2024 року протиповітряною обороною півдня України знищено 4 розвідувальні безпілотники – три «Орлан-10» та оди...

Правоохоронці встановлюють обставини вибуху у Буську Внаслідок події ніхто не постраждав, пошкоджений фасад та вікна будівлі. Пов...

Розпочалась вісімсот сімдесят третя доба широкомасштабної збройної агресії російської федерації проти України. Протягом минулої доби ...

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 20:30 м. Куп’янськ. Внаслідок ворожого обстрілу FPV-дро...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

X