Складній атаці з боку російських хакерів вдалося запобігти фахівцям однієї з обленерго за підтримки CERT-UA. "Її метою було відключення від електропостачання цілого регіону країни", - вказали у відомстві.
За словами заступника голови Держспецзв’язку Віктора Жори, минулого тижня урядова команда CERT-UA отримала інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній. Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Саме його активація і мала б призвести до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення.
Цитата
"На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого ПЗ фахівці займалися оперативним відновленим її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано", – сказав Віктор Жора.
Деталі
Держспецзв'язку вказує, що "розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm". "Це військові хакери рф, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання", - додали у відомстві.
"Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах", – додав заступник голови Держспецзв’язку.
Доповнення
Держспецзв'язку повідомляло, що хакери, які атакують державні органи в Україні, здійснюють атаки і на країни ЄС.