Zespół reagowania CERT-UA poinformował o podjęciu niezbędnych działań w celu odpowiedzi na incydent cyberbezpieczeństwa, który był skierowany na infrastrukturę energetyczną Ukrainy. Sprawcy posługujący się malware INDUSTROYER2 chcieli wyłączyć elementy systemów atakowanego obiektu.
Celem cyberataku, o którym poinformował CERT-UA, było wyłączenie elementów systemów atakowanego obiektu będącego częścią infrastruktury energetycznej Ukrainy.
Wyłączone miały zostać m.in. podstacje elektryczne wysokiego napięcia, komputery obsługi obiektu oraz serwery przez niego wykorzystywane (tu zadziałać miało malware CADDYWIPER), a także szereg urządzeń operujących na Linuksie, w przypadku których celem było zniszczenie przetwarzanych przez nie danych. Zaatakowany został również inny aktywny w sieci sprzęt.
Atakujący byli w sieci już wcześniej
Według informacji podanych przez CERT-UA, przełamanie zabezpieczeń i wejście atakujących do sieci nastąpiło nie później, niż w lutym tego roku i był to drugi atak na ten obiekt.
Wyłączenie systemów, które było celem działań cyberprzestępców, zaplanowane zostało jednak na 8 kwietnia 2022 r. Jak czytamy na stronach CERT-UA, udało się w pełni zapobiec skutkom cyberataku i zneutralizować działania cyberprzestępców. Wsparcia specjalistom z Ukrainy udzieliły firmy Microsoft i ESET.
Cyberataki na Ukrainę to codzienność
Od 15 lutego br. Ukraina doświadczyła około 2,8 tys. cyberataków, a dzienny rekord wynosi 271 kampanii DDoS.