Державна команда реагування на комп'ютерні надзвичайні події України CERT-UA викрила план хакерського угруповання UAC-0133 (Sandworm), яке пов'язане з ГРУ РФ, атакувати близько 20 об'єктів критичної інфраструктури (ОКІ) України.

Мета атаки: вивести з ладу системи, що забезпечують постачання електроенергії, води та тепла для українців.

Що відомо:

• Хто під прицілом: українські компанії, що постачають електроенергію, воду та тепло.
• Метод атаки: "supply chain attacks" - атаки на ланцюжки постачання для отримання первинного доступу до систем.
• Наслідки: можливий вихід з ладу обладнання ОКІ, що може призвести до серйозних проблем з постачанням життєво важливих ресурсів.

Чому це важливо:

• Росія продовжує використовувати кібератаки як зброю проти України.
• UAC-0133 (Sandworm) є одним із найактивніших та найнебезпечніших хакерських угруповань.
• Підприємства ОКІ повинні негайно вжити заходів для захисту своїх систем.
• Усі українці повинні бути обізнані про цю загрозу та вживати заходів для захисту себе та своїх даних.

Рекомендації:

• Сегментуйте мережі та обмежте доступ до елементів ОКІ.
• Використовуйте багатофакторну аутентифікацію.
• Навчіть персонал основам кібербезпеки.

Звертатися до CERT-UA у разі виявлення підозрілої активності.
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.,
тел.: +38 (044) 281-88-25