Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch
Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch

Мешканці Львова залишилися в січні без опалення через атаку новою хакерською програмою, — TechCrunch

Компанія з кібербезпеки Dragos пише у своєму звіті, що теплосистему Львова атакувало нове зловмисне програмне забезпечення FrostyGoop.

В середині січня 2024 року внаслідок хакерської атаки житловий масив Сихів у Львові протягом двох днів залишився без гарячої води та опалення.

Ще в січні комунальне підприємство «Львівтеплоенерго» повідомляло, що внаслідок хакерської атаки порушено систему управління теплопостачанням і зупинилися 324 індивідуальні теплові пункти на Сихові. 

Як повідомляє TechCrunch з посиланням на звіт компанії з кібербезпеки Dragos, теплосистему Львова атакувало нове зловмисне програмне забезпечення під назвою FrostyGoop.

Як йдеться у звіті, Dragos вперше виявила шкідливе ПЗ у квітні. На той момент компанія не мала інформації про FrostyGoop. Проте згодом українська влада повідомила компанію, що знайшла докази використання цього ПЗ під час кібератаки на систему опалення Львова 22 та 23 січня 2024 року.

У звіті також пишуть про те, що шкідливе програмне забезпечення FrostyGoop призначене для взаємодії з промисловими пристроями управління (ICS) через Modbus — протокол, який десятиліттями широко використовується в усьому світі для управління пристроями в промисловому середовищі. Це зокрема означає, що FrostyGoop можна використати для атак на інші компанії та об’єкти в будь-якому місці.

Повідомляється, що хакери отримали доступ до мережі муніципальної енергетичної компанії ще у квітні 2023 року. Після цього протягом довгого періоду IP, базовані в Москві. продовжували отримувати доступ до мережі.

Попри виявлений прямий зв’язок з російськими IP, Dragos наразі не може назвати, яке саме хакерське угрупування могло вчинити атаку FrostyGoop. Компанія не змогла знайти зв’язки з попередніми діями чи використаними інструментами, що вказували б на певну групу.

Нагадаємо, за даними Офісу генпрокурора, Росія здійснила понад 800 спроб кібератак на державні установи та сервіси України.

Фото: istockphoto.com

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Долучитись
Теги по теме
Львов
Источник материала
loader
loader