Активная фаза кибератаки произошла 23 декабря 2015 года, напомнили в пресс-службе Министерства энергетики и угольной промышленности Украины (Минэнерго), пишет УНН.
В ведомстве также подтвердили, что хакеры получили незаконный доступ к трем энергоснабжающим организациям Украины — "Прикарпатьеоблэнерго", "Киевоблэнерго" и "Черновцыоблэнерго".
Установлено, что вмешательство мошенников в работу энергосистем было комплексным. Сначала они предварительно заразили сети вирусами с помощью писем по электронной почте, затем захватили управление и произвели отключение на подстанциях и вывели из строя элементы ІТ инфраструктуры. Далее хакеры уничтожили информацию на серверах и рабочих станциях (утилитой KillDisk), а также сделали невозможным дозвон клиентов компаний на номера колл-центров.
Напомним, ранее власти США заявили, что к сбою электроснабжения в Украине, которое произошло в декабре 2015 года причастны кибер-преступники. Также УРА-информ сообщал, что в конце января этого года технические специалисты "Борисполя" заявили о кибератаке на одну из рабочих станций компьютерной сети аэропорта – она была инфицирована вредоносным ПО Black Energy.