PDA

Просмотр полной версии : Минэнерго рассказало о кибератаках на электросети


Корреспондент.net
12.02.2016, 15:40
http://kor.ill.in.ua/m/610x385/1757973.jpgУкраинские облэнерго атаковали хакеры



Украина обвиняет россиян в хакерской атаке на энергетическую систему.

Министерство энергетики и угольной промышленности обнародовало данные о расследовании расследованию кибератаки три на украинские облэнерго.

Расследование проводили с 18 января по 3 феврадя 2016 года.  компрометация информационных сетей облэнерго произошла как минимум за полгода до непосредственной атаки. Вирусы семейства BlackEnergy были отправлены на электронные адреса компаний, найденные в открытом доступе, в приложенных файлах к письмам.

"По результатам расследования, компрометация информационных сетей облэнерго произошла как минимум за 6 месяцев до основных событий с помощью методов социальной инженерии - рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети Интернет"- говорится в сообщении. 

.

После запуска вируса хакеры получили возможность собирать информацию о структуре информационных сетей, программных средств, используемых информацию об учетных записях удаленного доступа к инфраструктуре, пароли и т.д.

В целом атка, по данным министерства состояла из таких составляющих:


предварительное заражение сетей при помощи поддельных писем
захват управления автоматизированной системой диспетчерского управления и отключение подстанций
вывод из строя элементов ИТ-инфраструктуры (источники бесперебойного питания, модемы, RTU, коммутаторы)
уничтожение информации на серверах и рабочих станциях утилитой KillDisk
атака на телефонные номера колл-центров с целью отказа в обслуживании обесточенных абонентов
Злоумышленники атаковали Прикарпатьеоблэнерго, Черновцыоблэнерго и Киевоблэнерго. Установлено, что подключение злоумышленников происходило из подсетей, принадлежащих российским провайдерам. Звонки в колл-центры облэнерго также совершались с российских номеров.

Сотрудникам облэнерго рекомендовали сменить все учетные записи с использованием сложных паролей и запретить удаленный доступ к рабочим компьютерам.

Напомним, ранее сообщалось, что США обвинили РФ в кибератаке против Украины. (http://korrespondent.net/world/worldabus/3628316-ssha-obvynyly-rf-v-kyberatake-protyv-ukrayny)


This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Источник: korrespondent.net (http://korrespondent.net/)