Хакеры отключили прошлой зимой отопление во Львове с помощью нового вредоносного ПО FrostyGoop
В январе 2024 года жители Львова столкнулись с отключением центрального отопления из-за кибератаки на муниципальную энергетическую компанию.
Что известно
Исследователи компании Dragos обнаружили, что причиной сбоя стало новое вредоносное ПО под названием FrostyGoop, нацеленное на промышленные системы управления. FrostyGoop взаимодействует с устройствами через протокол Modbus, что делает его потенциально опасным для других объектов по всему миру.
Атака привела к отключению отопления в более чем 600 многоквартирных домах на 48 часов. Хакеры получили доступ к сети компании через уязвимость в интернет-маршрутизаторе MikroTik и использовали российские IP-адреса для подключения. Несмотря на это, исследователи не смогли связать атаку с конкретной хакерской группой или правительством.
Украинские власти оперативно нейтрализовали последствия атаки и восстановили услуги. Этот инцидент подчеркивает возросшие усилия злоумышленников по атаке на критически важную инфраструктуру, такую как энергетические сети и необходимость усиления мер кибербезопасности.
Источник: Tech Crunch