Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры зимой 2024 года отключали отопление во Львове

2 мин
Изображение:
Towfiqu barbhuiya (unsplash) Специалисты по информационной безопасности профильной компании Dragos по результатам проведённого исследования выяснили, что в середине января 2024 года несколько тысяч жителей украинского Львова остались без центрального отопления из-за хакерской атаки, проведённой неизвестными киберпреступниками на местную муниципальную энергетическую компанию. Об этом эксперты рассказали в своём новом отчёте, опубликованном накануне. Компания Dragos, занимающаяся кибербезопасностью, опубликовала отчёт с подробностями о новом вредоносном ПО под названием FrostyGoop, которое, по словам аналитиков компании, предназначено для промышленных систем управления — в данном случае, конкретно для контроллера отопительной системы. Эксперты из Dragos написали в отчёте, что впервые обнаружили вредоносное ПО в апреле 2024 года. На тот момент у Dragos не было никакой дополнительной информации о вредоносе FrostyGoop, кроме образца вредоносного ПО, и изначально считалось, ч

Изображение:
Towfiqu barbhuiya (unsplash)

Специалисты по информационной безопасности профильной компании Dragos по результатам проведённого исследования выяснили, что в середине января 2024 года несколько тысяч жителей украинского Львова остались без центрального отопления из-за хакерской атаки, проведённой неизвестными киберпреступниками на местную муниципальную энергетическую компанию. Об этом эксперты рассказали в своём новом отчёте, опубликованном накануне.

Компания Dragos, занимающаяся кибербезопасностью, опубликовала отчёт с подробностями о новом вредоносном ПО под названием FrostyGoop, которое, по словам аналитиков компании, предназначено для промышленных систем управления — в данном случае, конкретно для контроллера отопительной системы.

Эксперты из Dragos написали в отчёте, что впервые обнаружили вредоносное ПО в апреле 2024 года. На тот момент у Dragos не было никакой дополнительной информации о вредоносе FrostyGoop, кроме образца вредоносного ПО, и изначально считалось, что оно использовалось только для тестирования. Однако позже украинские власти заявили компании Dragos, что они нашли доказательства того, что вредоносное ПО активно использовалось в кибератаке во Львове поздним вечером 22-го и 23-го января 2024 года.

«Хакерская атака привела к отключению отопления в более чем 600 многоквартирных домах почти на 48 часов», — заявил Мэгпи Грэм, исследователь из Dragos.

Аналитики компании Dragos Грэм, Кайл О’Мира и Кэролин Алерс написали в отчёте, что «ликвидация последствий инцидента кибербезопасности заняла почти два дня, в течение которых гражданскому населению пришлось выдерживать отрицательные температуры».

Аналитики при этом заявили, что вредоносное ПО такого типа вряд ли вызовет масштабные сбои, но оно явно указывает на возросшие усилия хакеров по атакам на критически важную инфраструктуру, например, на энергосети. Уточняется, что вредоносное ПО FrostyGoop предназначено для взаимодействия с промышленными устройствами управления (ICS) по протоколу Modbus, который уже несколько десятилетий широко используется во всем мире для управления устройствами в промышленных средах. Это означает, что FrostyGoop может быть использовано для атак на другие компании и объекты в любом месте.

Оригинал публикации на сайте CISOCLUB: "Хакеры зимой 2024 года отключали отопление во Львове".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.