В Украине предотвратили масштабную кибератаку на энергетический сектор

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, заявила о предотвращении масштабной кибератаки на энергетический сектор.

Об этом сообщает Госспецсвязи в Telegram.

«Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper», — говорится в сообщении.

Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:

электрических подстанций — с помощью вредоносной программы Industroyer2. Причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций. электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) — с помощью вредоносного разрушающего действия CaddyWiper. серверного оборудования под управлением операционной системы Linux — с помощью вредоносных скриптов-деструкторов. активного сетевого оборудования.

«Известно, что организация-жертва испытала две волны атак. Первичная компрометация произошла не позже февраля 2022 года. А на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать», — отмечают в ведомстве.

Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям

Читать на epravda.com.ua