Несколько украинских поставщиков электроэнергии в Украине подверглись мощной кибератаке
На прошлой неделе сразу несколько поставщиков электроэнергии в Украине подверглись мощной кибератаке, которая могла вывести их из строя.
Об этом Reuters сообщили в компании ESET, которая обслуживала украинские компании.
«Хотя Прикарпатьеоблэнерго была единственной украинской компанией по поставке электроэнергии, которая заявила о сбоях в работе, подобные вредоносные программы были обнаружены в сетях еще как минимум двух других предприятий», - сказал Роберт Липовский, старший исследователь вредоносного программного обеспечения компании ESET.
Он добавил, что все эти компании были клиентами ESET, но не уточнил, о каких именно предприятиях идет речь.
«Указанный инцидент не был единственным случаем», - рассказал исследователь.
Reuters напоминает, что компания Прикарпатьеоблэнерго 23 декабря сообщила о сбое в своей работе. Тогда перебои с поставкой электроэнергии ощутили по всей области, включая областной центр - Ивано-Франковск. СБУ обвинили в кибератаке Россию, а Минэнерго создало специальную комиссию, которая должна была провести расследование.
Сама же Прикарпатьеоблэнерго причину сбоя пояснила «вмешательством» в работу системы.
Исследователи компьютерной безопасности из фирмы Trend Micro и iSight Partners заявили, что оценка ESET относительно того, что кибернападающие пытались инфицировать другие предприятия, представляется правдоподобной. Таким образом нападение на Прикарпатьеоблэнерго может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это - первый случай, когда мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», - подчеркнул старший исследователь Trend Micro Кайл Вилойт.
Эксперты уже много лет предупреждают, что электроснабжение является уязвимыми для кибератак, которые могут спровоцировать прекращение подачи энергии.
Представители компьютерной компании iSight Partners также сообщили, что информация ESET соответствует их собственному анализу.
«С большой долей вероятности можно утверждать, что отключение электроэнергии было вызвано нападением на компьютерную сеть», - рассказал руководитель отдела анализа компьютерного шпионажа компании ISight Джон Хулткист.
Все опрошенные Reuters эксперты подтвердили, что злоумышленники использовали программную платформу под названием «BlackEnergy» для того, чтобы получить доступ к сетям и установить вредоносную программу «KillDisk», которая может удалять и перезаписывать файлы.
Исследователи добавляют, что им еще предстоит установить истинное назначение KillDisk: спровоцировать перебои в электроснабжении или только скрыть кибератаку.
Reuters заключает, что киберпреступники используют различные версии BlackEnergy начиная с 2007 года. В течение последних двух лет появлялись сообщения об использовании этой вредоносной платформы поддерживаемой Москвой группой Sandworm для осуществления направленных атак.
Центральный проспект в Николаеве заливают потоки воды — аварийных бригад водоканала не видно
Хотел прорваться на мотоцикле: на Буковине мужчина пытался попасть в Румынию (видео)
В СБУ заявили, что взорвали в России подводную лодку
Теракт у пляжа в Сиднее совершили отец и сын: количество жертв выросло, среди погибших - украинец (видео)
ВСУ взорвали трубу, по которой россияне проникали в Купянск (видео)
Украина заняла второе место на детском Евровидении-2025 (видео)
В центре Николаева полицейский автомобиль сбил пешехода (видео)
В Николаеве опубликовали список точек выдачи воды, работающих без света, но воды в них все равно нет (видео)
Умер Народный артист Украины, певец и композитор Степан Гига