В кибератаках на энергосистему Индии заподозрены китайские хакеры

В кибератаках на энергосистему Индии заподозрены китайские хакеры

Атакованные системы расположены недалеко от индийско-китайской границы в Ладакхе.

Специалисты в области кибербезопасности из компании Insikt Group сообщили о кибератаках на сети семи индийских государственных диспетчерских центров нагрузки (State Load Dispatch Centers, SLDC), которые выполняют операции в режиме реального времени для управления сетью и диспетчеризации электроэнергии. Все семь SLDC расположены недалеко от индийско-китайской границы в Ладакхе.

По словам экспертов, помимо атак на сетевые активы, вредоносная кампания затронула национальную группу реагирования на чрезвычайные ситуации и индийский филиал логистической компании. В ходе кибератак использовался троян под названием ShadowPad, который, предположительно, связан с подрядчиками, обслуживающими Министерство государственной безопасности Китая.

Как полагают специалисты, группировка TAG-38 проникла в систему через сторонние устройства, такие как подключенные к Сети IP-камеры, которые могли остаться уязвимыми из-за наличия учетных данных по умолчанию.

Поскольку серия атак была продолжительной, целью преступников был сбор информации о критической инфраструктуре, а не финансовая выгода. Позже такая информация может быть использована для получения доступа к системе и выполнения разрушительных действий.

Кибербезопасность - это просто, если знаешь как.

Подпишись и узнай!