Sandworm продолжает активно атаковать Украину

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, раскрыла злонамеренный замысел группировки UAC-0133 (Sandworm), направленный на нарушение работы информационно-коммуникационных систем (ИКС) около двадцати предприятий отраслей энергетики, водо- и теплоснабжения (ОКИ) в десяти регионах Украины.

• Враг нанес массированные атаки по 10 областям Украины: последствия обстрелов на 21.04.24

Детали

Группировка Sandworm, деятельность которой ассоциируется с главным управлением генерального штаба вооруженных сил российской федерации (ранее известного как гру) является одним из самых активных и опасных.

Что произошло:

• Под прицелом хакеров оказалось почти два десятка украинских компаний, поставляющих украинцам электроэнергию, воду и тепло.
• Для получения первичного доступа, в том числе, были применены так называемые "supply chain attacks" - атаки на цепочки поставок.
• Конечный замысел врага заключался в выведении из строя оборудования ИКС, что должно было нанести еще больший вред Украине на фоне весенних ракетных атак на критическую инфраструктуру.

Почему это важно:

• Эта атака является свидетельством того, что Россия продолжает использовать кибератаки как оружие против Украины. В частности, группировка Sandworm продолжает активно атаковать Украину.
• Предприятия ОКИ должны принять все необходимые меры для защиты своих ИКС.
• Важно, чтобы все украинцы знали об этой угрозе и принимали меры для защиты себя и своих данных.

Рекомендации от Госспецсвязи:

• Сегментировать сети и ограничить доступ к элементам ИКС, пользуясь принципом минимальной необходимости и "нулевого" доверия.
• Использовать многофакторную аутентификацию.
• Обучать персонал основам кибербезопасности.
• Обращаться в CERT-UA в случае обнаружения подозрительной активности. cert@cert.gov.ua, моб.+38 (044) 281-88-25.

Читайте также, "уже отработали по танку": украинцы совместно с белорусами изготавливают FPV-дроны. Видео.