據(jù)烏克蘭能源公司UKrenergo消息,上周六半夜,烏克蘭首都基輔北部及周邊地區(qū)發(fā)生斷電,電力公司專家采用人工操作,30分鐘后開始逐漸恢復(fù)供電,75分鐘后已全面恢復(fù)。
UKrenergo公司主管Vsevolod Kovalchuk在Facebook上發(fā)文稱,發(fā)生本次事故的原因可能是設(shè)備失靈,或者也可能是網(wǎng)絡(luò)攻擊;推測此次事故的原因為“通過數(shù)據(jù)網(wǎng)絡(luò)的外部干預(yù)”,公司專家及執(zhí)法部門已發(fā)起調(diào)查,并稱將在不久后發(fā)布事故報告。
我們的專家很快就將設(shè)備轉(zhuǎn)為手控模式,30分鐘后就已經(jīng)開始恢復(fù)電力。大約1小時15分鐘左右,電力就已完全恢復(fù)供給。
目前暫時看來,原因是通過數(shù)據(jù)網(wǎng)絡(luò)的外部干預(yù)(external interference through the data network)。我們的網(wǎng)絡(luò)安全專家很快就會發(fā)布相關(guān)報告。
此次事故不由讓人想起去年12月烏克蘭電網(wǎng)遭遇攻擊事件,當時許多安全專家認為是俄羅斯黑客組織,利用BlackEnergy和KillDisk惡意軟件,向烏克蘭的電力公司發(fā)起了DDoS攻擊,并延緩其修復(fù)過程。2015年的那次事件發(fā)生后,電力公司專家用了3-6小時才修復(fù)問題。
值得一提的是,前幾天ESET的博客文章提到,攻擊烏克蘭電網(wǎng)并致其停運的BlackEnergy黑客組織現(xiàn)如今似已更名TeleBots,目前該黑客組織已經(jīng)將目標轉(zhuǎn)移到了烏克蘭銀行,據(jù)說攻擊所用惡意程序中的不少惡意代碼和BlackEnergy先前所用的具有較大相似性,所以ESET推測BlackEnergy組織也就是現(xiàn)如今的TeleBots。不知本次烏克蘭停電事故是否與之相關(guān)。