В Украине предотвращена масштабная кибератака на электрические подстанции
Об этом Государственная служба специальной связи и защиты информации Украины сообщает в Телеграме.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, проинформировала о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.
Установлено, что замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки.
С помощью вредоносного разрушительного действия CaddyWiper злоумышленники планировали вывести из строя электронные вычислительные машины под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП).
Путем использования вредоносных скриптов-деструкторов планировалось вывести из строя серверное оборудование под управлением операционной системы Linux. Также в планах злоумышленников было взломать активное сетевое оборудование.
По данным Госспецсвязи, пострадавшая от кибератаки организация подверглась двум волнам атак.
Чтобы проверить наличие подобной угрозы другим организациям Украины, информация, в частности образцы вредоносных программ, передана международным партнерам и украинским предприятиям энергетики.
Особую благодарность CERT-UA выражает компаниям Microsoft и ESET.
Государственная служба специальной связи и защиты информации предупредила новую кибератаку группы Armageddon на государственные органы Украины.