В Україні запобігли масштабній кібератаці на енергетичний сектор
НовиниТЕК
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, заявила про запобігання масштабній кібератаці на енергетичний сектор.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper", - йдеться у повідомленні.
Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:
електричних підстанцій – за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.
серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів.
активного мережевого обладнання.
"Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити", - наголошують у відомстві.
Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передали міжнародним партнерам та підприємствам енергетичного сектору України.
Окрему вдячність CERT-UA висловлює компаніям Microsoft та ESET.
Підпишіться на Minprom у Telegram, щоб залишатися в курсі важливих новин
var TIMEOUT = null;
window.addEventListener('load', function () {
$('.fb-post').attr('data-width', 'auto')
})
window.addEventListener('resize', function () {
if(TIMEOUT === null) {
TIMEOUT = window.setTimeout(function() {
TIMEOUT = null;
//fb_iframe_widget class is added after first FB.FXBML.parse()
//fb_iframe_widget_fluid is added in same situation, but only for mobile devices (tablets, phones)
//By removing those classes FB.XFBML.parse() will reset the plugin widths.
$('.fb-post').removeClass('fb_iframe_widget fb_iframe_widget_fluid');
FB.XFBML.parse();
}, 300);
}
})
var c_ajax = {"url":"https:\/\/minprom.ua\/wp-admin\/admin-ajax.php","nonce":"146210cf35"};
var template_vars = {"template_directory_uri":"https:\/\/minprom.ua\/wp-content\/themes\/minprom"};
var load_more_vars = {"posts":"{\"p\":284228,\"page\":0,\"category_name\":\"news\",\"error\":\"\",\"m\":\"\",\"post_parent\":\"\",\"subpost\":\"\",\"subpost_id\":\"\",\"attachment\":\"\",\"attachment_id\":0,\"name\":\"\",\"pagename\":\"\",\"page_id\":0,\"second\":\"\",\"minute\":\"\",\"hour\":\"\",\"day\":0,\"monthnum\":0,\"year\":0,\"w\":0,\"tag\":\"\",\"cat\":\"\",\"tag_id\":\"\",\"author\":\"\",\"author_name\":\"\",\"feed\":\"\",\"tb\":\"\",\"paged\":0,\"meta_key\":\"\",\"meta_value\":\"\",\"preview\":\"\",\"s\":\"\",\"sentence\":\"\",\"title\":\"\",\"fields\":\"\",\"menu_order\":\"\",\"embed\":\"\",\"category__in\":[],\"category__not_in\":[],\"category__and\":[],\"post__in\":[],\"post__not_in\":[],\"post_name__in\":[],\"tag__in\":[],\"tag__not_in\":[],\"tag__and\":[],\"tag_slug__in\":[],\"tag_slug__and\":[],\"post_parent__in\":[],\"post_parent__not_in\":[],\"author__in\":[],\"author__not_in\":[],\"search_columns\":[],\"ignore_sticky_posts\":false,\"suppress_filters\":false,\"cache_results\":true,\"update_post_term_cache\":true,\"update_menu_item_cache\":false,\"lazy_load_term_meta\":true,\"update_post_meta_cache\":true,\"post_type\":\"\",\"posts_per_page\":10,\"nopaging\":false,\"comments_per_page\":\"50\",\"no_found_rows\":false,\"order\":\"DESC\"}","current_page":"1","max_page":"0"};
