Firma ESET: hakerzy zaatakowali trzy firmy w Polsce i na Ukrainie

Hakerzy zainfekowali złośliwym oprogramowaniem trzy firmy energetyczne i transportowe w Polsce i na Ukrainie i możliwe, że planują destrukcyjne cyberataki - poinformowała w środę słowacka firma ESET nie podając, o które konkretnie firmy chodzi.

(YAY Foto)

Eksperci firmy ESET produkującej oprogramowanie antywirusowe poinformowali w raporcie, że chodzi o hakerską działalność odnotowaną w okresie od 2015 do połowy 2018 roku. Winą obciążyli hakerskie ugrupowanie, które Wielka Brytania oskarżała o powiązania z rosyjskim wywiadem wojskowym.

Według ESET hakerzy odpowiedzialni za serię wcześniejszych cyberataków, których celem był system energetyczny Ukrainy, przeprowadzonych z użyciem złośliwego oprogramowania BlackEnergy, opracowali potem i wykorzystują nowe takie oprogramowanie nazwane GreyEnergy.

ESET pomaga w śledztwie w sprawie serii cyberataków na ukraiński sektor energetyczny w ostatnich latach. Według amerykańskiej firmy FireEye, zajmującej się zagadnieniami cyberbezpieczeństwa, sądzi się, że za te cyberataki odpowiada ugrupowanie Sandworm. Brytyjska służba specjalna CGHQ informowała w tym miesiącu o powiązaniach BlackEnergy i Sandworm z rosyjskim wywiadem wojskowym GRU.

"Ważne jest to, że wciąż są oni aktywni" - powiedział agencji Reutera ekspert ESET Ropert Lipovsky.

Według ESET złośliwe oprogramowanie GreyEnergy umożliwiło hakerom rozpoznanie zainfekowanych sieci komputerowych i pozyskanie poufnych informacji, takich jak nazwy użytkowników i hasła do logowania. Hakerzy interesowali się krytycznymi elementami systemów komputerowych zaatakowanych firm, w tym komputerami realizującymi przemysłowe procesy kontrolne.

Lipovsky uważa, że był to "rekonesans i faza szpiegowska" mogące prowadzić do cybernetycznego sabotażu.

Reuters pisze, że ukraińska cyberpolicja potwierdziła, iż zaatakowane zostały dwie firmy na Ukrainie, ale odmówiła podania szczegółów.

Również w środę premier Słowacji Peter Pellegrini powiedział, że hakerzy zaatakowali z zagranicy słowackie MSZ, próbując wykraść dane i dokumenty. Atak był "bardzo wyrafinowany", a przeprowadziła go "wielonarodowa organizacja szpiegowska" - dodał premier, nie identyfikując jej jednak i nie podając, jakimi dokumentami interesowali się hakerzy, czy udało im się wykraść jakieś informacje i kiedy dokładnie doszło do tego ataku.

Pellegrini ujawnił jedynie, że atak wykrył słowacki wywiad wojskowy, kiedy komputery w sieci MSZ zaczęły "funkcjonować w dziwny sposób". (PAP)

(planujemy kontynuację tematu)

az/ ap/ pad/

Źródło: PAP
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Jeszcze nikt nie skomentował tego artykułu - Twój komentarz może być pierwszy.

Nowy komentarz

Anuluj
Polecane
Najnowsze
Popularne