Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch

Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch

16:50,
23 Липня 2024
657

Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch

16:50,
23 Липня 2024
657
Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch
Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch
Компанія з кібербезпеки Dragos пише у своєму звіті, що теплосистему Львова атакувало нове зловмисне програмне забезпечення FrostyGoop.

У середині січня 2024 року внаслідок хакерської атаки житловий масив Сихів у Львові на два дні залишився без гарячої води та опалення.

Ще в січні комунальне підприємство «Львівтеплоенерго» повідомляло, що внаслідок хакерської атаки порушено систему управління теплопостачанням і зупинилися 324 індивідуальні теплові пункти на Сихові. 

Як повідомляє TechCrunch з посиланням на звіт компанії з кібербезпеки Dragos, теплосистему Львова атакувало нове зловмисне програмне забезпечення під назвою FrostyGoop.

Як ідеться у звіті, Dragos вперше виявила шкідливе ПЗ у квітні. На той момент компанія не мала інформації про FrostyGoop. Проте згодом українська влада повідомила їй, що знайшла докази використання цього ПЗ під час кібератаки на систему опалення Львова 22 та 23 січня 2024 року.

У звіті також пишуть про те, що шкідливе програмне забезпечення FrostyGoop призначене для взаємодії з промисловими пристроями управління (ICS) через Modbus — протокол, який десятиліттями широко використовується в усьому світі для управління пристроями в промисловому середовищі. Це зокрема означає, що FrostyGoop можна використати для атак на інші компанії та об’єкти в будь-якому місці.

Повідомляється, що хакери отримали доступ до мережі муніципальної енергетичної компанії ще у квітні 2023 року. Після цього протягом довгого періоду IP, базовані в Москві, продовжували отримувати доступ до мережі.

Попри виявлений прямий зв’язок з російськими IP, Dragos наразі не може назвати, яке саме хакерське угруповання могло вчинити атаку FrostyGoop. Компанія не змогла знайти зв’язки з попередніми діями чи використаними інструментами, що вказували б на певну групу.

Нагадаємо, за даними Офісу генпрокурора, Росія здійснила понад 800 спроб кібератак на державні установи та сервіси України.

Фото: istockphoto.com

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду