Кібервійська відбили масштабну атаку на енергетичний сектор України

CERT-UA запобігли масштабній кібератаці на енергетичний сектор України

https://novoeizdanie.com/

Урядова команда реагування на надзвичайні події в Україні CERT-UA повідомляє про кібератаки групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів об’єкта атаки, а саме:

• електричні підстанції за допомогою шкідливої ​​програми Industroyer2. Причому кожен файл містив статично зазначений набір унікальних параметрів для відповідних підстанцій.
• ЕОМ під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливого руйнівного програмного забезпечення CaddyWiper.
• серверного обладнання під керуванням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
  активного мережного устаткування.

Відомо, що організація-жертва зазнала двох хвиль атак. Початкова компрометація відбулася пізніше лютого 2022 року. А ввечері п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємств. Проте реалізації зловмисного плану вдалося завадити.

Щоб виявити, чи існує подібна загроза іншим організаціям України, інформацію, у тому числі й зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Окрема подяка Урядова команда реагування на надзвичайні події України CERT-UA висловлює компанії Microsoft та ESET.

CERT-UA функціонує у складі Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України. З 2009 року – акредитований член Форуму команд реагування на інциденти безпеки FIRST.

ДОВІДКА PAYSPACE MAGAZINE

Військові дії, що продовжуються в Україні, і, як наслідок, зниження належного рівня контролю, активізували шахрайську діяльність у різних сферах. Чого побоюватися українським громадянам.

ЧИТАЙТЕ ТАКОЖ: Українські Telegram-акаунти зазнали масової кібератаки