В Польше предотвратили кибератаку на энергосеть с использованием вредоносного ПО типа вайпер

В конце декабря была предпринята кибератака на электростанции и других производителей энергии в Польше с использованием вредоносного ПО типа вайпер, предназначенного для удаления данных. Как указывается в сообщении компании ESET, получившей копию этого ПО, операция была направлена на отключение электричества и нарушение работы сервисов, пишет издание Zero Day.

Атака, по данным польских властей, была нацелена на несколько объектов энергетической инфраструктуры, включая две электростанции и систему управления электроэнергией от возобновляемых источников. Как сообщили официальные лица, инцидент был остановлен до причинения какого-либо вреда.

Исследовательская команда компании ESET, проанализировавшая вредоносное ПО (получившее название DynoWiper), также связывает её с группировкой Sandworm, которую ассоциируют с ГРУ. Основанием послужили тактики и методы, схожие с предыдущими инцидентами, организованными Sandworm в Украине.

Использование вайпера подтверждает деструктивный характер намерений атакующих, хотя доказательств реального воздействия на системы в данном случае не обнаружено. Атаки произошли 29 и 30 декабря, почти через десять лет после серии кибератак Sandworm на энергетическую инфраструктуру Украины, когда без электричества остались 250 000 жителей в районе Киева.

Ранее SecPost писал о том, что премьер-министр Польши Дональд Туск заявил, что серия кибератак на энергообъекты страны в декабре была связана с российскими спецслужбами.

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет