Вирусът е подобен на този, който атакува компютрите в три регионални енергийни компании през декември.

зловредния

В днешното си изявление CERT-UA призова администраторите на компютърни мрежи да обърнат внимание на проверката на .log файлове, както и файлове с информация за трафика.

Вирусът, подобен на този, който атакува компютри в три регионални енергийни компании през декември, беше открит през уикенда в компютърната мрежа на летище Бориспол. Това е вирусът BlackEnergy, съобщи агенция Ukrinform.

Компютърът, заразен на летището, е изолиран от останалата част от компютърната мрежа. Специалистите на CERT-UA бяха незабавно информирани за инцидента. Разследват се обстоятелствата на тази компютърна атака.

В края на декември компютърната мрежа на енергийната компания Prykarpatťaoblenergo стана обект на компютърна атака в Украйна. В резултат на това 700 000 жители на Ивано-Франковска област бяха изключени от доставки на електроенергия.

Според украинските власти, в допълнение към "Прикарпаттаобленерго", тогава "Кидживобленерго", "Чорновциобленерго", "Хмелницки Бленерго" и "Харкивобленерго" са били изложени на компютърната атака.

Американски експерти нарекоха инцидента на 23 декември първата известна хакерска атака срещу енергийната инфраструктура. Украинското гражданско контраразузнаване SBU обвини Русия в нападението, докато американската компютърна компания iSight Partners го свързва с руска хакерска група, известна като Sandworm.

Държавният департамент на САЩ предупреди, че свързва голямо прекъсване на електрозахранването в Украйна с компютърен вирус, който е открил през 2014 г. в индустриални системи за контрол, използвани при експлоатацията на голяма американска инфраструктура. По това време обаче не е известно прекъсване на американската електрическа мрежа.

Според американското министерство на вътрешната сигурност "BlackEnergy malware" изглежда е заразил индустриалните системи на Украйна с атакуващ вирус чрез прикачен файл Word.