Українська правда

В Україні запобігли масштабній кібератаці на енергетичний сектор

Олексій Павлиш — 12 квітня 2022, 11:45

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, заявила про запобігання масштабній кібератаці на енергетичний сектор.

Про це повідомляє Держспецзв'язку в Telegram.

"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper", - йдеться у повідомленні.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

  • електричних підстанцій – за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
  • електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.
  • серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів.
  • активного мережевого обладнання.

"Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити", - наголошують у відомстві.

Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передали міжнародним партнерам та підприємствам енергетичного сектору України.

Окрему вдячність CERT-UA висловлює компаніям Microsoft та ESET.

Економічна правда

"Економічна правда" тепер у Telegram. Ми відстежуємо, як швидко падає путінський режим, і які компанії приєднуються до бойкоту агресора. Підписатися можна тут.

кібербезпека енергетика звʼязок Україна