Попереджено масштабну кібератаку на енергетичний сектор України – Держспецзв'язку

У Держспецзв'язку кажуть, що кібератака не вплинула на подавання електроенергії
Фото: ЕРА
Російські хакери намагалися вивести з ладу низку українських об'єктів енергетики. Про це 12 квітня поінформувала у Telegram Державна служба спеціального зв'язку та захисту інформації України.

"Попереджено масштабну кібератаку на енергетичний сектор України. Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв'язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об'єкти енергетики України з використанням шкідливих програм Indutroyer2 та CaddyWiper", – ідеться у пості.

За даними українських кіберфахівців, вивести з ладу намагалися електричні підстанції (за допомогою шкідливої програми Industroyer2), електронні обчислювальні машини під керуванням операційної системи Windows (за допомогою шкідливої програми CaddyWiper), серверне обладнання під керуванням операційної системи Linux (за допомогою шкідливих скриптів) та активне мережеве обладнання.

"Організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п'ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити", – пояснили у Держспецзв'язку.

Після російської кібератаки перевіряють інші підприємства енергетичного сектору, інформацію про те, що сталося, передано міжнародним організаціям, розповіли в українському відомстві.

У коментарі CNN заступник голови Держспецзв'язку Віктор Жора повідомив, що спроба злому не вплинула на подавання електроенергії в енергетичну компанію, яка зазнала кібератаки.

Війна Росії проти України. Головне (оновлюється)

Контекст:

У березні в Держспецзв'язку розповідали, що українські ресурси атакують дві групи російських хакерів: "політично вмотивовані звичайні кіберзлочинці та військові хакери", яких спонсорує уряд РФ. Більшість представників другої групи хакерів – військовослужбовці.

"Це люди, які служать або працюють на ГРУ, ГШ ЗС, ФСБ та інші установи. Вони мають військові звання та користуються даними російської розвідки і, скоріше за все, діляться цими даними зі звичайними кіберзлочинцями. Ці хакери атакують і атакуватимуть й далі", – говорив Жора.