Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выяснила, что группировка Sandworm собирается атаковать около двадцати предприятий отраслей энергетики, водо- и теплоснабжения в десяти регионах Украины.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выяснила, что группировка Sandworm собирается атаковать около двадцати предприятий отраслей энергетики, водо- и теплоснабжения в десяти регионах Украины.
Отмечается, что хакеры из Sandworm, деятельность которых ассоциируется с главным управлением генерального штаба вооруженных сил российской федерации (ранее известного как игру), являются одними из наиболее активных и опасных.
Злоумышленники нацелились на почти два десятка украинских компаний, поставляющих украинцам электроэнергию, воду и тепло.
Конечная затея врага заключалась в выведении из строя оборудования ИКС (информационно-коммуникационных систем), что должно было нанести еще больший ущерб Украине на фоне весенних ракетных атак на критическую инфраструктуру.
В CERT-UA рекомендуют сегментировать сети и ограничить доступ к элементам ИКС, используя принцип минимальной необходимости и «нулевого» доверия. Также специалисты советуют компаниям использовать многофакторную аутентификацию и обучать персонал основам кибер-безопасности.
Напомним, что российские хакеры группировки Sandworm, подчиняющиеся Кремлю, уже несколько раз взламывали украинские электросети. В 2022 году они совмещали свою кибератаку с ракетными ударами российских оккупантов.
В декабре 2023 года в работе «Киевстар», имеющем 24 млн абонентов, произошел масштабный сбой, из-за которого не работает связь и сайт оператора. Впоследствии CPO «Киевстар» подтвердил хакерскую атаку на компанию. Абонентам, не имеющим связи, пообещали компенсацию.
Ответственность за эту атаку на «Киевстар» взяла на себя группа российских хакеров «Солнцепок». Ранее они атаковали «Общественное», провайдеров и Минразвития общин. Ранее CERT-UA связывали деятельность этих хакеров из Sandworm.
