Хакеры отключили прошлой зимой отопление во Львове с помощью нового вредоносного ПО FrostyGoop

В январе 2024 года жители Львова столкнулись с отключением центрального отопления из-за кибератаки на муниципальную энергетическую компанию.

Что известно

Исследователи компании Dragos обнаружили, что причиной сбоя стало новое вредоносное ПО под названием FrostyGoop, нацеленное на промышленные системы управления. FrostyGoop взаимодействует с устройствами через протокол Modbus, что делает его потенциально опасным для других объектов по всему миру.

Атака привела к отключению отопления в более чем 600 многоквартирных домах на 48 часов. Хакеры получили доступ к сети компании через уязвимость в интернет-маршрутизаторе MikroTik и использовали российские IP-адреса для подключения. Несмотря на это, исследователи не смогли связать атаку с конкретной хакерской группой или правительством.

Украинские власти оперативно нейтрализовали последствия атаки и восстановили услуги. Этот инцидент подчеркивает возросшие усилия злоумышленников по атаке на критически важную инфраструктуру, такую как энергетические сети и необходимость усиления мер кибербезопасности.

Источник: Tech Crunch