乌克兰再次发生大规模停电事故 疑遭黑客攻击

据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。

UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称,发生本次事故的原因可能是设备失灵,或者也可能是网络攻击;推测此次事故的原因为“通过数据网络的外部干预”,公司专家及执法部门已发起调查,并称将在不久后发布事故报告。

我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已完全恢复供给。

目前暂时看来,原因是通过数据网络的外部干预(external interference through the data network)。我们的网络安全专家很快就会发布相关报告。

此次事故不由让人想起去年12月乌克兰电网遭遇攻击事件,当时许多安全专家认为是俄罗斯黑客组织,利用BlackEnergy和KillDisk恶意软件,向乌克兰的电力公司发起了DDoS攻击,并延缓其修复过程。2015年的那次事件发生后,电力公司专家用了3-6小时才修复问题。

值得一提的是,前几天ESET的博客文章提到,攻击乌克兰电网并致其停运的BlackEnergy黑客组织现如今似已更名TeleBots,目前该黑客组织已经将目标转移到了乌克兰银行,据说攻击所用恶意程序中的不少恶意代码和BlackEnergy先前所用的具有较大相似性,所以ESET推测BlackEnergy组织也就是现如今的TeleBots。不知本次乌克兰停电事故是否与之相关。(转自FreeBuf)

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询