Російські військові хакери планували атаку об’єктів критичної інфраструктури

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA при Держспецзв'язку викрила плани UAC-0133 (Sandworm) атакувати інформаційно-комунікаційні системи (ІКС) близько двадцяти підприємств критичної інфраструктури в десяти регіонах України.

Як повідомляє пресслужба Держспецзв'язку, «угруповання Sandworm, діяльність якого асоціюється з головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру), є одним із найактивніших і найнебезпечніших».

За даними пресслужби, під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду і тепло.

«Для отримання первинного доступу, зокрема, було застосовано так звані supply chain attacks - атаки на ланцюжки поставок. Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало завдати ще більшої шкоди Україні на тлі весняних ракетних атак на критичну інфраструктуру», - ідеться в повідомленні.

CERT-UA рекомендує підприємствам ужити всіх необхідних заходів для захисту своїх ІКС.

«Рекомендації: Сегментувати мережі та обмежити доступ до елементів ІКС, застосовуючи принцип мінімальної необхідності та «нульової» довіри. Використовувати багатофакторну аутентифікацію. Навчати персонал основ кібербезпеки», - наголошується в повідомленні.

Раніше ми писали, що урядова команда реагування на компʼютерні надзвичайні події України CERT-UA завадила спробі кібератаки на компʼютери українських військових через месенджер Signal.

Також нагадаємо, що хактивісти КіберСпротиву разом зі спільнотою KibOrg зламали електронну скриньку російського генерал-майора.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.