Перейти до основного вмісту

ЗЛОЧИНИ

Попереджено масштабну кібератаку на енергетичний сектор України, - Держспецзв’язку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

- електричних підстанцій – за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.

- електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.

- серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів.

- активного мережевого обладнання.

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.

Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Окрему вдячність Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.

Допомогти "Службі розшуку дітей" - тут

Приєднуйтесь до "Магнолія-ТВ" на Facebook!

ЧИТАЙТЕ ТАКОЖ

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 21 листопада 08:55 с. Колісниківка Куп‘янський район. В...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

Розпочалась тисяча третя доба широкомасштабної збройної агресії російської федерації проти України. Протягом минулої доби відбулось ...

Про це голова Запорізької ОВА Іван Федоров повідомив у телеграм-каналі: "Впродовж доби окупанти завдали 172 удари по 10 населених пун...

Оперативна ситуація щодо наслідків ворожого удару по Сумам, 22 листопада Внаслідок атаки росіян по житловому мікрорайону, попередньо,...

X