I famigerati hacker russi noti come Sandworm hanno preso di mira una sottostazione elettrica in Ucraina lo scorso anno, provocando una breve interruzione di corrente nell’ottobre 2022.

I risultati provengono da Mandiant di Google, che ha descritto l’hacking come un “attacco informatico multi-evento” che sfrutta una nuova tecnica per colpire i sistemi di controllo industriale (ICS).

“L’attore ha utilizzato per la prima volta tecniche di vita fuori terra ( LotL ) di livello OT per far scattare gli interruttori automatici della sottostazione della vittima, causando un’interruzione di corrente non pianificata che ha coinciso con attacchi missilistici di massa su infrastrutture critiche in tutta l’Ucraina”, ha affermato la società .