Az Ukrán Számítógépes Katasztrófaelhárító Csoport (CERT-UA) állítása szerint orosz hackerek megzavarták az egyik energiaszolgáltató működését, a kibertámadást ugyanakkor időben sikerült hatástalanítani – írja a PC World. A szervezet a célba vett vállalatról viszont csak annyit árult el, hogy egy sűrűn lakott terület energiaellátását látja el.
A támadás visszaverésében a Microsoft és az ESET is részt vett, és az utóbbi vállalat szakértői szerint ezúttal is az a Sandworm nevű csapat lépett akcióba, akik már 2014-ben és 2015-ben is támadták az ukrán energiaellátást. A hackerekről biztonsági szakértők állítják, hogy nem önálló csoportról van szó, hanem az orosz katonai hírszerzés (GRU) egyik szárnyáról.
A ESET szerint a mostani akciót legalább két hétig készíthették elő, és a korábban is használt Industroyer kártevő egy új verzióját alkalmazhatták a támadáshoz. A CNBC-nek nyilatkozó ukrán kiberbiztonsági tisztviselő, Viktor Zhora elmondta, hogy a hackerek hozzáférést szereztek néhány alrendszerhez, és zavart okoztak egy erőmű működésében, de még azelőtt sikerült visszaszorítani a behatolókat, hogy áramkimaradást okoztak volna.
