Компания «Прикарпатьеоблэнерго» сообщила о проблемах 23 декабря 2015-ого года.
В начале зимы прошедшего года хакеры совершили против поставщиков электрической энергии ряд мощных кибератак, которые в состоянии вывести их из строя.
Прикарпатьеоблэнерго была единственной компанией, которая проинформировала о перебоях в работе, но, по располагаемым достоверным сведениям Липовского, схожие вредные программы были найдены в сетях еще как минимум 2-х остальных электроэнергетических компаний. Он разъяснил, что эти компании были покупателями ESET, однако отказался их называть.
Министерство энергетики и угольной индустрии создало специальную комиссию, которая должна провести расследование фактов вмешательства в работу систем. Так нападение на Прикарпатьеоблэнерго вполне может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это 1-ый случай, когда мы имеем подтверждение и можем связать вредоносную программу и конкретный сбой в работе системы», — подчеркнул Вилойт.
Начальник по делам анализа компьютерного шпионажа компании iSight Джон Галквист также объявил, что среди профессионалов есть твердое соглашение: отключение электричества было вызвано именно кибератаками.
Кроме того, все опрошенные репортерами Reuters специалисты подтвердили, что для получения доступа к сетям хакеры использовали программную платформу под названием BlackEnergy, которая позволила им установить вредоносную программу KillDisk, способную удалять и перезаписывать файлы. На протяжении последних 2-х лет появлялись сообщения об использовании данной вредной платформы поддерживаемой Москвой группой Sandworm для проведения направленных атак.