Хакери відключили минулої зими опалення у Львові за допомогою нового шкідливого ПЗ FrostyGoop

Автор: Влад Черевко | 23 липня 2024, 23:00

У січні 2024 року жителі Львова зіткнулися з відключенням центрального опалення через кібератаку на муніципальну енергетичну компанію.

Що відомо

Дослідники компанії Dragos виявили, що причиною збою стало нове шкідливе ПЗ під назвою FrostyGoop, націлене на промислові системи управління. FrostyGoop взаємодіє з пристроями через протокол Modbus, що робить його потенційно небезпечним для інших об'єктів по всьому світу.

Атака призвела до відключення опалення в більш ніж 600 багатоквартирних будинках на 48 годин. Хакери отримали доступ до мережі компанії через уразливість в інтернет-маршрутизаторі MikroTik і використовували російські IP-адреси для підключення. Незважаючи на це, дослідники не змогли пов'язати атаку з конкретною хакерською групою або урядом.

Українська влада оперативно нейтралізувала наслідки атаки та відновила послуги. Цей інцидент підкреслює зростаючі зусилля зловмисників щодо атак на критично важливу інфраструктуру, таку як енергетичні мережі, і необхідність посилення заходів кібербезпеки.

Джерело: Tech Crunch