Sistema SCADA ha sido siempre un objetivo interesante para los cibercriminales, dado el éxito de Stuxnet el malware que fue desarrollado por los EE.UU. y de Israel en conjunto para sabotear las instalaciones nucleares iraníes hace unos años, y "Havex" que anteriormente dirigido organizaciones en el sector energético .
Ahora, una vez más, los hackers han utilizado el malware altamente destructiva e infectado, al menos, tres autoridades regionales de poder en Ucrania, causando apagones en toda la región de Ivano-Frankivsk de Ucrania el 23 de diciembre.
El Ministerio de Energía confirmó que estaba investigando las reclamaciones de un ataque cibernético interrumpido proveedor local de energía Prykarpattyaoblenergo, haciendo que el corte de energía que dejó a la mitad de los hogares en Ivano-Frankivsk sin electricidad justo antes de Navidad.
De acuerdo con un servicio de noticias de Ucrania TSN, el apagón fue el resultado de malware desagradable que desconecta subestaciones eléctricas. 




 
módulo KillDisk permite el malware BlackEnergy destruir partes críticas de un disco duro de ordenador y de sabotear los sistemas de control industrial, el mismo utilizado en los ataques contra empresas de medios de comunicación ucranianos y de la industria de la energía eléctrica.
¿Cómo resultó Hackers Causa pérdida de conocimiento? 
Los investigadores dijeron que los piratas habían usado puertas traseras para difundir el módulo de limpiaparabrisas KillDisk través de funciones de macro trampas explosivas incrustados en documentos de Microsoft Office a través de las autoridades de energía de Ucrania. 
Por lo tanto, se cree que el punto inicial de la infección con BlackEnergy causado después de empleados abrieron los archivos de Microsoft Office que contienen macros maliciosos. 
 Realmente es preocupante que los sistemas de control industrial utilizados para suministrar energía a millones de hogares podrían ser infectados utilizando como un simple truco-ingeniería social.




 

Publicar un comentario