600 домов во Львове остались без тепла и горячей воды в январе 2024 года из-за кибератаки. Об этом сообщается в отчете исследовательской компании Dragos.
Кибератаку на местную энергетическую компанию провели с помощью вредоносного программного обеспечения FrostyGoop.
FrostyGoop предназначена для атак на промышленные системы управление. Программа была разработана для взаимодействия с промышленными устройствами управления (ICS) через устаревший протокол Modbus. Он широко используется по всему миру для управления устройствами в промышленных предприятиях.
В случае с львовской энергокомпаний хакеры получили доступ к ее сети, воспользовавшись уязвимостью в интернет-роутере. Предположительно, им удалось сделать это еще в апреле 2023 года — то есть более чем за полгода до развертывания вредоносного ПО и отключения тепла. В день атаки, 22 января 2024 года, они подключились к сети через московские IP-адреса, утверждается в докладе.
