网络攻击致使乌克兰停电,报告确认
发布时间:2022-01-15 11:15:01 所属栏目:要闻 来源:互联网
导读:一份报告证实,网络攻击在乌克兰的伊万诺 - 弗兰克(弗兰科 - 弗兰克(Frankivsk地区)陷入乌克兰伊万诺 - 弗兰克(Frankivsk地区的一半左半部分,对黑暗中的几个小时有责任。 根据SANS研究所的工业控制系统(ICS)团队的报告,攻击被认为是网络攻击的第一个
|
一份报告证实,网络攻击在乌克兰的伊万诺 - 弗兰克(弗兰科 - 弗兰克(Frankivsk地区)陷入乌克兰伊万诺 - 弗兰克(Frankivsk地区的一半左半部分,对黑暗中的几个小时有责任。 根据SANS研究所的工业控制系统(ICS)团队的报告,攻击被认为是网络攻击的第一个有关电源中断的网络攻击示例。 “我们根据公司陈述,媒体报道和第一手分析评估了高度信任,这事件是由于协调故意攻击,”迈克尔阿萨兰特·伊施特·伊斯兰州主任迈克尔阿萨兰特州。 ICS团队的分析揭示了攻击者证明了规划,协调和使用恶意软件和可能的直接访问来扰乱电力基础设施的能力。还有证据表明攻击者能够通过擦拭用于收集数据和控制配电的计算机系统来延迟电力服务的恢复。 初始报告称,攻击者被认为已经使用使用的Clackenergy特洛伊木马部署了一个由研究人员称为“Killdisk”的破坏性组件。研究人员表示,这个KillDisk组件旨在擦除具有随机数据的特定文件类型和破坏的文件类型和破坏工业控制系统,并覆盖可执行文件。 分析师现在认为恶意软件只是攻击的若干组成部分之一,而且杀戮机构组件本身并没有导致中断。报告称,有证据表明攻击者的直接互动,攻击包括拒绝对系统控制器的观点,并试图否认向客户呼叫报告的客户呼叫。  已知至少有一个受影响的电力公司用手机线经历了技术失败,干扰了接收客户的呼叫。 该报告确认,对多个区域分销电力公司进行协调攻击,包括Prykarpattyaoblenergo和KyivoBlenergo。 仅攻击KyivoBlenergo的攻击被认为将力量降至80,000个房屋,这是电力公司转向手动操作以恢复服务。虽然时间表尚不清楚,但报告确认,攻击者能够使用恶意软件访问生产控制系统,感染工作站和服务器,工作站和服务器上的损坏控制系统主机,并阻止对客户呼叫中心的呼叫。 据报道称,虽然对Blackenergy和Sandworm团队的恶意软件活动有关这一事件的坚实联系,但不能假设从该活动的其他活动中恢复的文件都参与了这一事件。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
