Скоординированая атака на экосистему Украины

Американский ISC-CERT опубликовал материалы расследования инцидента с выключением электроэнергии на Украине. Ведомство отмечает, что атака была скоординированная, направленая против трех предприятий облэнерго на Украине. В течении получаса злоумышленникам удалось с помощью дистанционного управления вывести из строя подстанции, стереть прошивки промышленных контроллеров, удалить данные о своей деятельности с помощью KillDisk и выключить источники бесперебойного питания. Всё это было произведено с помощью учётных данных, которые злоумышленники собрали предварительно с помощью вредоносного ПО BlackEnergy, распространяемого через целенаправленную спам-рассылку документов Microsoft Word. При этом сам вредонос в процессе атаки не использовался. Специалисты ISC-CERT по результатам расследования сформулировали ряд рекомендаций, среди которых есть в том числе запрет удаленного доступа и контроль информационных потоков.
Источник:
http://www.securitylab.ru/news/479760.php