23.07.2024
1 хв
1014
У січні 2024 року хакери відключили опалення у 600 багатоквартирних будинках у Львові, залишивши мешканців без тепла на два дні при мінусових температурах.
Дослідники з компанії з кібербезпеки Dragos виявили, що новий тип шкідливого ПЗ під назвою FrostyGoop дозволив зловмисникам вимкнути систему опалення у сотнях будинків у Львові. Це ПЗ вразило енергетичну компанію, яка забезпечувала центральне опалення, що призвело до збою в роботі системи управління опаленням. Інцидент стався між 22 та 23 січня 2024 року, коли температура у Львові досягала -2°C. За словами дослідників, на відновлення системи знадобилося майже два дні.
Атака почалася ще у квітні 2023 року, коли зловмисники використали вразливість у маршрутизаторі Mikrotik для доступу до мережі жертви. Пізніше вони встановили веб-шелл тунель та отримали облікові дані користувачів. У день атаки, зловмисники ініціювали з’єднання L2TP з IP-адресами, що базуються в Москві.
Інцидент у Львові підкреслює серйозність загроз, які виникають через вразливості в системах управління критичною інфраструктурою. Використання шкідливого ПЗ FrostyGoop, здатного взаємодіяти з пристроями ICS через протокол Modbus TCP, показує необхідність посилення кібербезпеки в сфері OT.
