Кибервойска отразили масштабную атаку на энергетический сектор Украины

CERT-UA предотвращена масштабная кибератака на энергетический сектор Украины

https://novoeizdanie.com/

Правительственная команда реагирования на чрезвычайные события в Украине CERT-UA сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.

Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:

• электрические подстанции – с помощью вредоносной программы Industroyer2. Причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.
• ЭВМ под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносного разрушающего ПО CaddyWiper.
• серверного оборудования под управлением операционной системы Linux – с помощью вредоносных скриптов-деструкторов.
• активного сетевого оборудования.

Известно, что организация-жертва испытала две волны атак. Первоначальная компрометация произошла позже февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного плана удалось помешать.

Чтобы выявить, существует ли подобная угроза другим организациям Украины, информация, в том числе и образцы вредоносных программ, передана международным партнерам и предприятиям энергетического сектора Украины.

Отдельную благодарность Правительственная команда реагирования на чрезвычайные события Украины CERT-UA выражает компаниям Microsoft и ESET.

CERT-UA функционирует в составе Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины. С 2009 года — аккредитованный член Форума команд реагирования на инциденты безопасности FIRST.

СПРАВКА PAYSPACE MAGAZINE

Продолжающиеся военные действия в Украине, и, как следствие, снижение должного уровня контроля, активизировали мошенническую деятельность в разных сферах. Чего опасаться украинским гражданам.

ЧИТАЙТЕ ТАКЖЕ: Украинские Telegram-аккаунты подверглись массовой кибератаке