За кібератакою на енергосистему України у жовтні 2022 року стояла група хакерів Sandworm, пов’язана з російською військовою розвідкою. Це було зафіксовано звітом Mandiant.
За даними Mandiant, Sandworm систематично атакує українську інфраструктуру щонайменше з 2019 року, а перші прояви їхньої активності датуються 2016 роком. З посиленням конфлікту на сході України відбулося і збільшення кількості кібератак.
Раніше повідомлялося про атаки Sandworm на українські організації та їхні спроби впливати на пристрої українських захисників.
Інцидент 10 жовтня 2022 року призвів до вимкнення частини підстанцій, полегшивши російським ракетам можливість часткового паралізування енергосистеми України. Це підтверджено не лише державними джерелами, але й звітом Mandiant, компанії з кібербезпеки, що входить до складу Google.
