Хакеры массово рассылают зараженные вирусом сообщения от имени "Укрэнерго"

Хакеры массово рассылают зараженные вирусом сообщения от имени "Укрэнерго"

Фото: 112 Украина

Злоумышленники атакуют украинские предприятия электроэнергетики.

Неизвестные злоумышленники устроили массовую рассылку сообщений с вирусом BlackEnergy от имени НЭК "Укрэнерго".

Об этом сообщили в пресс-службе компании.

"Злоумышленниками выполняется массовая рассылка поддельных электронных писем от имени ГП НЭК "Укрэнерго" об изменении даты общественных обсуждений "Плана развития ОЭС Украины"", - говорится в сообщении.

По данным пресс-службы "Укрэнерго", в теле сообщения вложенный файл с якобы проектом указанного плана, который, вероятно, заражен вирусом BlackEnergy.

В свою очередь в компании заверили, что не осуществляют таких рассылок, и сообщили об инциденте в украинское подразделение CERT.

Напомним, 23 декабря 2015 года хакеры совершили против украинских поставщиков электроэнергии Прикарпатья несколько мощных кибератак. Вследствие этого проблемы со светом наблюдались на территории всей области, включая Ивано-Франковск.

Как выяснилось, против компаний была использована злонамеренная программа Black Energy, которая в одном из случаев привела к повреждению системы. По данным SANS ICS, хакеры осуществили атаку на центр обслуживания энергосети, чтобы клиенты не смогли сообщать о перебоях с электричеством, которые продолжались около шести часов.

Специалисты компании ESET объяснили, как именно хакерам удалось взломать систему. По их словам, одному из сотрудников этой компании прислали электронное письмо с приложением в формате Exсеl, в котором говорилось, что для прочтения программы нужно установить макросы, то есть дополнительную программу. Именно эта программа, которая оказалась вредной, открывала злоумышленникам удаленный доступ, благодаря которому они взломали серверы, отключили свет и запустили программу, которая уничтожает данные и приводит к тому, что компьютеры не перезагружаются.

В свою очередь американские специалисты по кибербезопасности предположили, что нападение на энергетические компании осуществили российские хакеры.

15 января в аэропорту "Борисполь" предотвратили хакерскую атаку, обнаружив похожий тип вируса на рабочей станции компьютерной сети.

Похожие темы:

Следующая публикация