НОВИНИ

Російські хакери намагалися вимкнути світло у Вінницькій області

13 Квітня 2022, 13:26
2 хв читання
Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Настя
Анастасія Шкальова Пишу новини про технології та компанії.
Російські хакери намагалися вести з ладу «Вінницяобленерго»
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Російське угрупування хакерів Sandworm намагалося залишити без світла Вінницьку область. Вони спробували здійснити хакерську атаку на «Вінницяобленерго», пише Forbes Україна.

Що сталося

7–8 квітня партнери (імовірно, ідеться про Microsoft і словацькій ESET) урядової організації кіберзахисту CERT-UA повідомили про спробу російських хакерів заразити IT-систему регіональних енергокомпаній. Шкідлива програма мала спрацювати о 19:10 8 квітня (п’ятниця). Вона залишила би без світла українців.

Forbes дізналося, що атака була спрямована на «Вінницяобленерго». Воно обслуговує 770 000 споживачів. Серед них — 750 000 домогосподарств, 1380 промислових об’єктів і 1340 сільськогосподарських підприємств. У разі успішної атаки без світла залишилися би 2 млн осіб.

Атаку організувало угрупування Sandworm, яке складається з офіцерів ГРУ. Одного разу воно вже успішно атакувало українське підприємство з постачання електроенергії. Через його дії 2016 року без світла залишилася вся північна частина Києва.

За шість років угрупування вирішило повторити кібератаку, використавши те ж саме шкідливе ПЗ — Industroyer. Щоправда, цього разу атака була більш підготовленою. Хакери змогли отримати доступ до мережі «Вінницяобленерго». Її вивчили та визначили як ціль конкретне обладнання.

Для атаки також завантажили програму-деструктор CADDYWIPER. Мета її застосування — пошкодження мережевого обладнання, знищення даних на ПК і серверах компанії на системах Windows і Linux. Заступник голови Держспецзв’язку Віктор Жора зазначив, що спробу хакерів можна визнати «частково успішною». Фахівці не допустили поширення шкідливого ПЗ. Також не зафіксовано сигналів про відсутність електропостачання.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Завантаження...