​​❗ Група хакерів здійснює деструктивні кібератаки на українських провайдерів – …

​​❗ Група хакерів здійснює деструктивні кібератаки на українських провайдерів – детальний аналіз інциденту від CERT-UA та рекомендації щодо захисту

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про низку кібератак на провайдерів телекомунікацій України.

За даними з відкритих джерел, від 11 травня до 29 вересня 2023 року організована група кіберзловмисників, що відстежується за ідентифікатором UAC-0165, втрутилася в інформаційно-комунікаційні системи не менше ніж 11 провайдерів. Внаслідок чого, зокрема, виникали перебої в наданні послуг споживачам.

???? Фахівці CERT-UA у співпраці зі спеціалістами одного з провайдерів дослідили інцидент – встановили обставини кібератак, з’ясували характерні тактики, техніки та процедури хакерів, а також розкрили зловмисний задум щодо реалізації кіберзагроз на низці аналогічних підприємств.

ℹ️ Детальний опис, технічна інформація – за посиланням ????
???? https://cert.gov.ua/article/6123309

???? Наголошуємо, що доступ до стабільного та захищеного зв’язку – серед найважливіших потреб українців, особливо в умовах війни. Тож усім українським провайдерам рекомендуємо:

???? переглянути власні поверхні атак, врахувати зазначені в дослідженні технічні деталі;

???? у разі виявлення інцидентів інформаційної безпеки або їхніх ознак невідкладно звертатися до CERT-UA;

???? дотримуватися порад із кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам ????
???? https://cert.gov.ua/article/5436463

???? Нагадаємо, на початку жовтня Держспецзв’язку повідомляла про щонайменше чотири хвилі кібератак проти бухгалтерів.

Раніше CERT-UA попереджала про тривалу активність хакерів, спрямовану на органи юстиції та нотаріату України.