Хакери масово розсилають заражені вірусом повідомлення від імені "Укренерго"

Хакери масово розсилають заражені вірусом повідомлення від імені "Укренерго"

Фото: 112 Україна

Зловмисники атакують українські підприємства електроенергетики.

Невідомі зловмисники влаштували масову розсилку повідомлень з вірусом BlackEnergy від імені НЕК "Укренерго".

Про це повідомили у прес-службі компанії.

"Зловмисниками виконується масова розсилка підроблених електронних повідомлень від імені ДП НЕК "Укренерго" про зміну дати громадських обговорень "Плану розвитку ОЕС України"", - йдеться у повідомленні.

За даними прес-служби "Укренерго", у тілі повідомлення вкладений файл з нібито проектом зазначеного плану, який, ймовірно, заражений вірусом BlackEnergy.

Своєю чергою у компанії запевнили, що не здійснюють таких розсилок, і повідомили про інцидент український підрозділ CERT.

Нагадаємо, 23 грудня 2015 року хакери здійснили проти українських постачальників електроенергії Прикарпатті кілька потужних кібератак. Унаслідок цього проблеми зі світлом спостерігалися на території всієї області, включаючи Івано-Франківськ.

Як з'ясувалося, проти компаній було використано зловмисну програму Black Energy, яка в одному з випадків призвела до пошкодження системи. За даними SANS ICS, хакери здійснили атаку на центр обслуговування енергомережі, щоб клієнти не змогли повідомляти про перебої з електрикою, які тривали близько шести годин.

Фахівці компанії ESET пояснили, як саме хакерам вдалося зламати систему. За їхніми словами, одному зі співробітників цієї компанії надіслали електронний лист з додатком у форматі Exсеl, у якому йшлося, що для прочитання програми потрібно встановити макроси, тобто додаткову програму. Саме ця програма, яка виявилася шкідливою, відкривала зловмисникам віддалений доступ, завдяки якому вони зламали сервери, відключили світло і запустили програму, яка знищує дані і призводить до того, що комп'ютери не перезавантажуються.

Своєю чергою американські спеціалісти з кібербезпеки припустилися думки, що напад на енергетичні компанії здійснили російські хакери.

15 січня в аеропорту "Бориспіль" попередили хакерську атаку, виявивши схожий тип вірусу на робочій станції комп'ютерної мережі.

Повʼязані теми:

Наступна публікація