CERT-UA запобігла масштабній кібератаці на енергетичний сектор

Зловмисники безуспішно намагалися вивести з ладу деякі об’єкти енергетичної інфраструктури, зокрема, електричні підстанції та системи одного з українських підприємств
Про це подвідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

«Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки», – йдеться у повідомленні.

Зокрема, зловмисники збиралися відключити електричні підстанції і вивести з ладу інфраструктуру одного з підприємств.

Мова йде, зокрема, про виведення з ладу високовольтних електричних підстанцій – за допомогою шкідливої програми INDUSTROYER2, комп’ютерів користувачів, серверів, а також автоматизованих робочих місць підприємства, а також його серверного обладнання з операційною системою Linux – за допомогою шкідливих скриптів-деструкторів ORCSHRED, SOLOSHRED, AWFULSHRED. Також зловмисники намагалися пошкодити активне мережеве обладнання.

Кібератаки відбулися у дві хвилі: в лютому і 8 квітня. Однак кіберфахівці CERT-UA завадили зловмисникам.