Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1934 подписчика

Российские киберпреступники взломали польскую энергосеть вследствие слабой безопасности, как сообщает отчет

4
1 мин
Польское правительство обвинило российских хакеров в атаке на энергообъекты из-за слабой защиты: стандартные пароли и отсутствие двухфакторной аутентификации позволили проникнуть в системы ветро- и солнечных электростанций. Польское правительство заявило, что хакеры из российского правительства проникли в части инфраструктуры энергосети страны, воспользовавшись её слабой защитой. В пятницу польская Команда реагирования на компьютерные чрезвычайные ситуации (CERT), подведомственная Министерству цифрового развития, опубликовала технический отчёт об инциденте в конце прошлого года, когда предполагаемые хакеры из России атаковали ветровые и солнечные электростанции, а также теплоэлектроцентраль. Согласно отчёту, хакеры почти не столкнулись с сопротивлением: целевые системы использовали стандартные логины и пароли и не имели двухфакторной аутентификации — грубые ошибки с точки зрения кибербезопасности. Злоумышленники попытались заразить взломанные системы вредоносным ПО типа wiper, предназн

Польское правительство обвинило российских хакеров в атаке на энергообъекты из-за слабой защиты: стандартные пароли и отсутствие двухфакторной аутентификации позволили проникнуть в системы ветро- и солнечных электростанций.

Польское правительство заявило, что хакеры из российского правительства проникли в части инфраструктуры энергосети страны, воспользовавшись её слабой защитой.

В пятницу польская Команда реагирования на компьютерные чрезвычайные ситуации (CERT), подведомственная Министерству цифрового развития, опубликовала технический отчёт об инциденте в конце прошлого года, когда предполагаемые хакеры из России атаковали ветровые и солнечные электростанции, а также теплоэлектроцентраль. Согласно отчёту, хакеры почти не столкнулись с сопротивлением: целевые системы использовали стандартные логины и пароли и не имели двухфакторной аутентификации — грубые ошибки с точки зрения кибербезопасности.

Злоумышленники попытались заразить взломанные системы вредоносным ПО типа wiper, предназначенным для полного уничтожения данных, возможно, с целью отключения энергоснабжения, хотя их конечная цель остаётся неясной. Атаки были остановлены на теплоэлектроцентрали, но не на солнечных и ветровых электростанциях — вредоносное ПО вывело из строя системы мониторинга и управления сетями.

«Все атаки носили исключительно разрушительный характер — по аналогии с физическим миром, их можно сравнить с умышленным поджогом», — говорится в отчёте.

Хакерам не удалось нарушить энергоснабжение на объектах. Даже в случае успеха, как отмечается в отчёте, «взлом не повлиял бы на стабильность энергосистемы Польши в указанный период».

Кибербезопасные компании ESET и Dragos ранее публиковали отчёты об атаках, произошедших 29 декабря прошлого года, возлагая ответственность на известную российскую хакерскую группу Sandworm. Sandworm неоднократно атаковала энергоинфраструктуру Украины, отключая электричество в 2015, 2016 и 2022 годах.

Однако польская CERT обвинила другую российскую хакерскую группу — Berserk Bear или Dragonfly, которая ранее не ассоциировалась с разрушительными атаками, а известна в основном кибершпионажем.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Lorenzo Franceschi-Bicchierai

Оригинал статьи