️ CERT-UA розкрила задум угруповання Sandworm атакувати два десятки об’єктів критичн…
????️ CERT-UA розкрила задум угруповання Sandworm атакувати два десятки об’єктів критичної інфраструктури
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, розкрила зловмисний задум угрупування UAC-0133 (Sandworm), спрямований на порушення роботи інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузей енергетики, водо- та теплопостачання (ОКІ) у десяти регіонах України.
ℹ️ Угруповання Sandworm, діяльність якого асоціюється із головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру) є одним із найбільш активних та небезпечних.
❓ Що сталося:
???? Під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду та тепло.
???? Для отримання первинного доступу, в тому числі, було застосовано так звані “supply chain attacks” – атаки на ланцюжки постачання.
???? Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало б завдати ще більшої шкоди Україні на фоні весняних ракетних атак на критичну інфраструктуру.
❗Чому це важливо:
???? Ця атака є свідченням того, що росія продовжує використовувати кібератаки як зброю проти України. Зокрема, угрупування Sandworm продовжує активно атакувати Україну.
???? Підприємства ОКІ повинні вжити всіх необхідних заходів для захисту своїх ІКС.
???? Важливо, щоб усі українці знали про цю загрозу та вживали заходів для захисту себе та своїх даних.
⬇️ Рекомендації:
???? Сегментувати мережі та обмежити доступ до елементів ІКС, користуючись принципом мінімальної необхідності та “нульової” довіри.
???? Використовувати багатофакторну аутентифікацію.
???? Навчати персонал основам кібербезпеки.
???? Звертатися до CERT-UA у разі виявлення підозрілої активності.
???? cert@cert.gov.ua,
???? моб.+38 (044) 281-88-25
ℹ️ Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA????
???? https://cert.gov.ua/article/6278706
