Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, з’ясувала, що угрупування Sandworm збирається атакувати близько двадцяти підприємств галузей енергетики, водо- та теплопостачання у десяти регіонах України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, з’ясувала, що угрупування Sandworm збирається атакувати близько двадцяти підприємств галузей енергетики, водо- та теплопостачання у десяти регіонах України.
Зазначається, що хакери з Sandworm, діяльність яких асоціюється із головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру) є одними з найбільш активних та небезпечних.
Зловмисники націлилися на майже два десятки українських компаній, що постачають українцям електроенергію, воду та тепло.Для отримання первинного доступу, в тому числі було застосовано так звані «supply chain attacks» — атаки на ланцюжки постачання.
Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС (інформаційно-комунікаційних систем), що мало б завдати ще більшої шкоди Україні на фоні весняних ракетних атак на критичну інфраструктуру.
В CERT-UA рекомендують сегментувати мережі та обмежити доступ до елементів ІКС, користуючись принципом мінімальної необхідності та «нульової» довіри. Також фахівці радять компаніям використовувати багатофакторну аутентифікацію і навчати персонал основам кібербезпеки.
Нагадаємо, що російські хакери угрупування Sandworm, які підпорядковуються Кремлю, уже кілька разів зламували українські електромережі. У 2022 році вони поєднували свою кібератаку з ракетними ударами російських окупантів.
У грудні 2023 року в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора. Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Відповідальність за цю атаку на «Київстар» взяла на себе група російських хакерів «Солнцепьок». Раніше вони атакували «Суспільне», провайдерів і Мінрозвитку громад. Раніше CERT-UA пов’язували діяльність цих хакерів з Sandworm.
