Найти тех, кто рассылал вирусные сообщения от имени Укрэнерго, пока не удается
Хакеры сделали выводы из результатов расследования атаки на "Прикарпатьеоблэнерго"
Для рассылки 20 января вирусных сообщений от имени национальной энергетической компании "Укрэнерго" хакеры использовали подставной сервер. Это позволило им избежать идентификации.
Об этом сообщает пресс-служба госпредприятия.
"Администраторами Центрального узла отраслевой телекоммуникационной сети (ТКМ) "Энергия" была замечена массированная рассылка электронных писем с прикрепленным к ним файлом формата Excel. Было установлено, что рассылка поступала с внешнего почтового сервера с использованием подставного адреса отправителя [email protected]", - говорится в сообщении пресс-службы.
Госпредприятие призвало IT-компанию Eset обновить антивирусные базы, которые позволят предотвратить хакерские атаки на все подразделения Укрэнерго.
По данным разработчика программного обеспечения, технология атаки на Укрэнерго отличалась от декабрьских кибернападений на украинские облэнерго, которые были осуществлены с помощью вируса BlackEnergy.
"На этот раз хакеры использовали новую вредоносную программу, основанную на общедоступном бэкдоре, в использовании которого трудно заподозрить злоумышленников, спонсируемых определенным государством", - сообщила пресс-служба IT-компании.
Представители госпредприятия "Укрэнерго" и компании Eset призвали пользователей Интернета в случае получения подозрительных сообщений всегда проверять их последними версиями антивирусного программного обеспечения.
Напомним, 20 января Национальная энергетическая компания "Укрэнерго" проинформировала команду реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая функционирует в составе Государственной службы специальной связи и защиты информации (Госспецсвязи), об очередной хакерской атаке.
"На электронные адреса предприятий электроэнергетики злоумышленниками производится массовая рассылка поддельных электронных сообщений от имени "Укрэнерго" об изменении даты общественных обсуждений Плана развития ОЭС (объединенной энергосистемы – ред.) Украины. В теле сообщения вложен файл с якобы Проектом указанного плана, который, вероятно, заражен вирусом BlackEnergy", - предупреждало "Укрэнерго".
Тогда компания официально заявила, что подобных рассылок по электронной почте не осуществляла и попросила получателей указанного письма не открывать вложенные файлы без их предварительной проверки последней версией антивирусного программного обеспечения.
Еще ранее, в декабре 2015-го, украинское предприятие "Прикарпатьеоблэнерго" сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии.
Согласно данным Госспецсвязи, помимо "Прикарпатьеоблэнерго" кибернападениям подверглись также "Киевоблэнерго", "Черновцыоблэнерго", "Хмельницкоблэнерго" и "Харьковоблэнерго".
Служба безопасности Украины обвинила в кибератаке Россию.
- ЧИТАЙТЕ ТАКЖЕ: Россияне готовили хакерскую атаку в "Борисполе"
Позже американская компания iSight Partners, специализирующаяся на защите киберинформации, заявила, что беспрецедентную декабрьскую атаку на "Прикарпатьеоблэнерго" осуществила российская хакерская группа Sandworm.