CERT-UA запобігли масштабній кібератаці на енергетичний сектор України
Урядова команда реагування на надзвичайні події в Україні CERT-UA повідомляє про кібератаки групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів об’єкта атаки, а саме:
- електричні підстанції за допомогою шкідливої програми Industroyer2. Причому кожен файл містив статично зазначений набір унікальних параметрів для відповідних підстанцій.
- ЕОМ під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливого руйнівного програмного забезпечення CaddyWiper.
- серверного обладнання під керуванням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
активного мережного устаткування.
Відомо, що організація-жертва зазнала двох хвиль атак. Початкова компрометація відбулася пізніше лютого 2022 року. А ввечері п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємств. Проте реалізації зловмисного плану вдалося завадити.
Щоб виявити, чи існує подібна загроза іншим організаціям України, інформацію, у тому числі й зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.
Окрема подяка Урядова команда реагування на надзвичайні події України CERT-UA висловлює компанії Microsoft та ESET.
CERT-UA функціонує у складі Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України. З 2009 року – акредитований член Форуму команд реагування на інциденти безпеки FIRST.
ДОВІДКА PAYSPACE MAGAZINE
Військові дії, що продовжуються в Україні, і, як наслідок, зниження належного рівня контролю, активізували шахрайську діяльність у різних сферах. Чого побоюватися українським громадянам.
ЧИТАЙТЕ ТАКОЖ: Українські Telegram-акаунти зазнали масової кібератаки