Предотвращена масштабная кибератака на энергетический сектор Украины – Госспецсвязи

Предотвращена масштабная кибератака на энергетический сектор Украины – Госспецсвязи В Госспецсвязи говорят, что кибератака не повлияла на подачу электроэнергии
Фото: ЕРА
Российские хакеры пытались вывести из строя ряд украинских объектов энергетики. Об этом 12 апреля проинформировала в Telegram Государственная служба специальной связи и защиты информации Украины.

"Предотвращена масштабная кибератака на энергетический сектор Украины. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", – говорится в посте.

По данным украинских киберспециалистов, вывести из строя пытались электрические подстанции (с помощью вредоносной программы Industroyer2), электронные вычислительные машины под управлением операционной системы Windows (с помощью вредоносной программы CaddyWiper), серверное оборудования под управлением операционной системы Linux (с помощью вредоносных скриптов-деструкторов) и активное сетевое оборудование.

"Организация-жертва испытала две волны атак. Первоначальная компрометация произошла не позже февраля 2022 года. А на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", – объяснили в Госспецсвязи.

После российской кибератаки проверяют другие предприятия энергетического сектора, информация о произошедшем передана международным организациям, рассказали в украинском ведомстве.

В комментарии CNN замглавы Госспецсвязи Виктор Жора сообщил, что попытка взлома не повлияла на подачу электроэнергии в энергетическую компанию, которая подверглась кибератаке.

Война России против Украины. Главное (обновляется)

Контекст

В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: "политически мотивированные обычные киберпреступники и военные хакеры", которых спонсирует правительство РФ. Большинство представителей второй группы хакеров – военные.

"Это люди, которые служат или работают на ГРУ, ГШ ВС, ФСБ и другие учреждения. Они имеют воинские звания и пользуются данными российской разведки и, скорее всего, делятся этими данными с обычными киберпреступниками. Эти хакеры атакуют и будут атаковать и дальше", – говорил Жора.

Как читать "ГОРДОН" на временно оккупированных территориях Читать