Минэнерго рассказало о кибератаках на электросети

Украина обвиняет россиян в хакерской атаке на энергетическую систему.

Министерство энергетики и угольной промышленности обнародовало данные о расследовании кибератаки на три украинские облэнерго.

Расследование проводили с 18 января по 3 феврадя 2016 года. Компрометация информационных сетей облэнерго произошла как минимум за полгода до непосредственной атаки. Вирусы семейства BlackEnergy были отправлены на электронные адреса компаний, найденные в открытом доступе, в приложенных файлах к письмам.

• предварительное заражение сетей при помощи поддельных писем
• захват управления автоматизированной системой диспетчерского управления и отключение подстанций
• вывод из строя элементов ИТ-инфраструктуры (источники бесперебойного питания, модемы, RTU, коммутаторы)
• уничтожение информации на серверах и рабочих станциях утилитой KillDisk
• атака на телефонные номера колл-центров с целью отказа в обслуживании обесточенных абонентов

Злоумышленники атаковали Прикарпатьеоблэнерго, Черновцыоблэнерго и Киевоблэнерго. Установлено, что подключение злоумышленников происходило из подсетей, принадлежащих российским провайдерам. Звонки в колл-центры облэнерго также совершались с российских номеров.

Сотрудникам облэнерго рекомендовали сменить все учетные записи с использованием сложных паролей и запретить удаленный доступ к рабочим компьютерам.

Напомним, ранее сообщалось, что США обвинили РФ в кибератаке против Украины.