close
企業趨勢資訊保安

黑客入侵又得手 烏克蘭第二次遭惡意軟件攻擊引發停電

不少國家設施均由電腦控制,萬一系統被入侵情況可大可小。烏克蘭供電機構於前年 12 月便遭惡意軟件入侵以致停電,成為全球首宗已知的攻擊事件。早前烏克蘭又再停電,經調查後發現又是惡意軟件所為,手法跟第一次的相似。

 

又再引發停電 黑客或視烏克蘭為攻擊測試地方

2015 年 12 月烏克蘭供電機構因被惡意軟件入侵而發生大規模停電,影響 230,000 人,成為全球首宗已知的攻擊事件。而在去年 12 月中,烏克蘭又再短暫停電,影響首都基輔部分地區。

調查後發現停電又是惡意軟件攻擊所致,而且手法與第一次的相似。不法分子早在七月透過大型釣魚攻擊政府機構,繼而進行數個月的隱蔽偵察;釣魚電郵來自一個可信的人,內有一個巨集附件,執行後惡意軟件便會入侵。與上一次的停電事故一樣,不法分子都是用到 BlackEnergy 和 KillDisk。

這波攻擊導致 Pivnichna 變電站停止部分元件的運作,引發停電,但嚴重程度較 2015 年的低,因為當時工程師連遙距恢復供電也做不到。

專家指這次攻擊未造成巨大破壞,但幕後策劃者有能力做到更多,認為他們是在展示實力,並視烏克蘭為測試攻擊的地方。

Source : Arcs Technica

 

Tags : phishing
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。