CERT-UA розкрила плани хакерів Sandworm атакувати два десятки об'єктів критичної інфраструктури України

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації, розкрила плани UAC-0133 (Sandworm) атакувати інформаційно-комунікаційні системи (ІКС) близько двадцяти підприємств критичної інфраструктури в десяти регіонах України.

Як повідомляє пресслужба Держспецзв'язку, "угруповання Sandworm, діяльність якого асоціюється з головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру), є одним із найактивніших і найнебезпечніших".

За даними пресслужби, під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду і тепло.

"Для отримання первинного доступу, зокрема, було застосовано так звані "supply chain attacks" - атаки на ланцюжки поставок. Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало завдати ще більшої шкоди Україні на тлі весняних ракетних атак на критичну інфраструктуру", - ідеться в повідомленні.

CERT-UA рекомендує підприємствам ужити всіх необхідних заходів для захисту своїх ІКС.

"Рекомендації: Сегментувати мережі та обмежити доступ до елементів ІКС, застосовуючи принцип мінімальної необхідності та "нульової" довіри. Використовувати багатофакторну аутентифікацію. Навчати персонал основ кібербезпеки", - наголошується в повідомленні.