Кібератака на одну з електростанцій відбулася 10 – 12 жовтня 2022 року.
Російські хакери з групи Sandworm тісно пов’язані з ГРУ генштабу росії й горезвісні тим, що 23 грудня 2015 року провели першу в історії України кібератаку на енергетичну інфраструктуру. Нині фахівці з кібербезпеки та аналізу загроз компанії Mandiant стверджують, що неназвана українська електростанція зазнала від «піщаних хробаків» подвійної атаки з відключенням електроенергії та знищенням даних.
У Mandian кажуть, що об’єкт інфраструктури було скомпрометовано торік у червні, а за чотири місяці відбулася дводенна кібератака, яка збіглася з масованими ракетними ударами по Україні. Загалом без електроенергії залишилася третина країни. У наразі невідомий дослідникам спосіб хакери зі Sandworm отримали доступ до середовища операційних технологій електростанції через гіпервізор із системою диспетчерського контролю та збору даних (SCADA). Після трьох місяців шпигування вони провели подвійну атаку, перший етап якої призвів до незапланованого відключення електроенергії, а другий – знищив дані на ураженому об’єкті.
Дослідники вказують, що збіг кібератаки з масованими ракетними атаками аж ніяк не випадковий – ракети вразили, зокрема, і те місто, де розташовувалася електростанція, – і нагадують, що угруповання Sandworm неодноразово атакувало урядові та фінансові установи України. Його діяльність, спрямована на знищення даних, активізувалася з початком повномасштабного вторгнення, тож фахівці не поділяють думку про те, що загрози таких атак перебільшені.
