Украинский киберальянс в рамках мониторинга уязвимостей госресурсов и объектов критической инфраструктуры FuckResponsibleDisclosure обнаружил серьезную уязвимость в энергетическом подразделении SCM Рината Ахметова – компании «ДТЭК»

Речь идет о находящихся в открытом доступе схеме электросетей всего восточного региона страны, системе диспетчерского контроля (с инструкцией по установке) и открытых для записи всем желающим папках, передает InternetUA.

В комментарии для нашего издания хактивист УКА под ником Дмитрий Орлов рассказал, что в открытом доступе обнаружен сервер мнемосхем. В открытых на запись папках обнаружено около сотни dwg-файлов с данными о дизельных, тепловых электростанциях и сетях восточного региона Украины, в том числе прифронтовой зоны (Углегорск, Славянск, Курахово и т.д.). Также обнаружена инструкция по эксплуатации Системы диспетчерского контроля и управления СИДИКОН, датированная 2017-м годом (компания «СИДИКОН» прописана в Москве по улице Куликовской, 12 – Ред. ).

– Объем обнаруженных данных небольшой, но их с лихвой достаточно. Даже подумать страшно ЧТО может произойти, – говорит Орлов. – Попадание этой информации в руки противника грозит отключением в регионе подачи электроэнергии, возможными террористическими актами (есть все схемы питания), изменением направления подачи энергии, что повлечет за собой фиическое уничтожение части инфраструктуры.

InternetUA попытался связаться с представителями ДТЭК, однако там, на момент публикации материала, не ответили на наш запрос.

Справка. По данным официального сайта ДТЕК, в компании работает более 75000 человек, 66 предприятий в 11 регионах Украины. Более 3,3 миллиона бытовых и промышленных потребителей обеспечивается электроэнергией и теплом от ДТЕК.