Війна Росії проти України — головні події 3 червня

У Держспецзв’язку заявили, що метою атаки хакерів з угруповання Sandworm на енергосектор України було відключення від електропостачання цілого регіону країни. Про це йдеться у повідомленні відомства.

За словами заступника голови Держспецзв’язку Віктора Жори, минулого тижня відомство отримало інформацію про ймовірну компрометацію IT-системи однієї з регіональних енергокомпаній.

Читайте також:

Втрата доходів та скарги Жиріновського. Хакери отримали доступ до внутрішніх документів російських ЗМІ — i ось що там виявили

«Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення», — зазначили у Держспецзв’язку.

За словами Жори, на момент, коли в ситуацію втрутилися фахівці CERT-UA, частина IT-інфраструктури вже була вражена. Тому паралельно із запобіганням поширення шкідливого ПЗ фахівці займалися оперативним відновленням його працездатності, щоб користувачі не відчули перебоїв у електропостачанні.

Читайте також:

Цифра вражає. Anonymous розповіли, скільки російських документів потрапило до мережі завдяки їм

«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість запобігти подібним спробам на інші енергетичні об'єкти», — додав заступник голови Держспецзв’язку.

Також Жора наголосив, що за атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm — це військові хакери РФ.

Нагадаємо, що 12 квітня урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомила про кібератаки групи Sandworm (UAC-0082) на об'єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.