Hacker schalteten im letzten Winter mit neuer Malware FrostyGoop die Heizung in Lviv ab

Von: Vlad Cherevko | 23.07.2024, 23:00

Im Januar 2024 mussten die Einwohner von Lemberg aufgrund eines Cyberangriffs auf das städtische Energieunternehmen ihre Zentralheizung abschalten.

Was bekannt ist

Dragos-Forscher fanden heraus, dass der Ausfall durch eine neue Malware namens FrostyGoop verursacht wurde, die auf industrielle Steuerungssysteme abzielt. FrostyGoop kommuniziert mit Geräten über das Modbus-Protokoll und stellt damit eine potenzielle Gefahr für andere Einrichtungen auf der ganzen Welt dar.

Der Angriff führte dazu, dass die Heizung in mehr als 600 Wohnblöcken für 48 Stunden ausfiel. Die Hacker verschafften sich über eine Schwachstelle im MikroTik-Internet-Router Zugang zum Netzwerk des Unternehmens und nutzten russische IP-Adressen für die Verbindung. Trotzdem gelang es den Forschern nicht, den Angriff mit einer bestimmten Hackergruppe oder Regierung in Verbindung zu bringen.

Die ukrainischen Behörden konnten die Auswirkungen des Angriffs schnell neutralisieren und die Dienste wiederherstellen. Dieser Vorfall verdeutlicht die zunehmenden Bemühungen von Angreifern, kritische Infrastrukturen wie Energienetze ins Visier zu nehmen, sowie die Notwendigkeit, die Maßnahmen zur Cybersicherheit zu verstärken.

Quelle: Tech Crunch