据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。
UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称,发生本次事故的原因可能是设备失灵,或者也可能是网络攻击;推测此次事故的原因为“通过数据网络的外部干预”,公司专家及执法部门已发起调查,并称将在不久后发布事故报告。
我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已完全恢复供给。
目前暂时看来,原因是通过数据网络的外部干预(external interference through the data network)。我们的网络安全专家很快就会发布相关报告。
此次事故不由让人想起去年12月乌克兰电网遭遇攻击事件,当时许多安全专家认为是俄罗斯黑客组织,利用BlackEnergy和KillDisk恶意软件,向乌克兰的电力公司发起了DDoS攻击,并延缓其修复过程。2015年的那次事件发生后,电力公司专家用了3-6小时才修复问题。
值得一提的是,前几天ESET的博客文章提到,攻击乌克兰电网并致其停运的BlackEnergy黑客组织现如今似已更名TeleBots,目前该黑客组织已经将目标转移到了乌克兰银行,据说攻击所用恶意程序中的不少恶意代码和BlackEnergy先前所用的具有较大相似性,所以ESET推测BlackEnergy组织也就是现如今的TeleBots。不知本次乌克兰停电事故是否与之相关。
*参考来源:securityaffairs,FB小编kuma编译,转载请注明来自FreeBuf.COM
如果此文章侵权,请留言,我们进行删除。0day
文章评论