Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців
Джерело:
Держспецзв’язкуМинулого тижня Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA отримала інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній.
Спеціалістам вдалося запобігти складній атаці з боку російських хакерів. Про це повідомили у Держспецзв’язку.
Читайте також Проросійські хакери зламали акаунти українських військових й опублікували відео про капітуляцію
Атака мала на меті відключення від електропостачання цілого регіону
Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення,
– повідомив заступник голови Держспецзв’язку Віктор Жора.
Водночас, за його словами, частина ІТ-інфраструктури все ж була ураження.
Ми займалися оперативним відновленням працездатності ІТ-інфраструктури, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано,
– додав Віктор Жора.
За даними розслідування, за атакою зі значною ймовірністю стоїть відома хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.
Заступник голови Держспецзв’язку сказав, що міжнародних партнерів та інші енергокомпанії повідомили про спробу атаки, щоб вони змоги попередити подібні інциденти на інших енергетичних об’єктах.
Вас може зацікавити брифінг Сергія Лещенка за 13 квітня про російські фейки та пропаганду: дивіться відео