Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper
Про це повідомляє Держспецзв’язку.
Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів: електричних підстанцій; електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП); серверного обладнання під управлінням операційної системи Linux; активного мережевого обладнання.
«Організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити», – сказано в повідомленні.