"Предотвращена масштабная кибератака на энергетический сектор Украины. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", – говорится в посте.
По данным украинских киберспециалистов, вывести из строя пытались электрические подстанции (с помощью вредоносной программы Industroyer2), электронные вычислительные машины под управлением операционной системы Windows (с помощью вредоносной программы CaddyWiper), серверное оборудования под управлением операционной системы Linux (с помощью вредоносных скриптов-деструкторов) и активное сетевое оборудование.
"Организация-жертва испытала две волны атак. Первоначальная компрометация произошла не позже февраля 2022 года. А на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", – объяснили в Госспецсвязи.
После российской кибератаки проверяют другие предприятия энергетического сектора, информация о произошедшем передана международным организациям, рассказали в украинском ведомстве.
В комментарии CNN замглавы Госспецсвязи Виктор Жора сообщил, что попытка взлома не повлияла на подачу электроэнергии в энергетическую компанию, которая подверглась кибератаке.
Война России против Украины. Главное (обновляется)