Hakerzy odcięli ogrzewanie we Lwowie zeszłej zimy za pomocą nowego złośliwego oprogramowania FrostyGoop

Autor: Vlad Cherevko | 23.07.2024, 23:00

W styczniu 2024 r. mieszkańcy Lwowa stanęli w obliczu wyłączenia centralnego ogrzewania z powodu cyberataku na miejskie przedsiębiorstwo energetyczne.

Co wiadomo

Badacze Dragos odkryli, że awaria została spowodowana przez nowe złośliwe oprogramowanie o nazwie FrostyGoop, które atakuje przemysłowe systemy sterowania. FrostyGoop komunikuje się z urządzeniami za pośrednictwem protokołu Modbus, co czyni go potencjalnie niebezpiecznym dla innych obiektów na całym świecie.

Atak doprowadził do wyłączenia ogrzewania w ponad 600 blokach mieszkalnych na 48 godzin. Hakerzy uzyskali dostęp do sieci firmy poprzez lukę w routerze internetowym MikroTik i wykorzystali rosyjskie adresy IP do połączenia. Mimo to badaczom nie udało się powiązać ataku z konkretną grupą hakerską lub rządem.

Ukraińskie władze szybko zneutralizowały skutki ataku i przywróciły usługi. Incydent ten podkreśla zwiększone wysiłki atakujących w celu atakowania infrastruktury krytycznej, takiej jak sieci energetyczne, oraz potrzebę wzmocnienia środków cyberbezpieczeństwa.

Źródło: Tech Crunch