Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA (діє при Держспецзв’язку), повідомила про низку кібератак на провайдерів телекомунікацій України.
За даними з відкритих джерел, від 11 травня до 29 вересня 2023 року організована група кіберзловмисників, що відстежується за ідентифікатором UAC-0165, втрутилася в інформаційно-комунікаційні системи не менше ніж 11 провайдерів. Внаслідок чого, зокрема, виникали перебої в наданні послуг споживачам.
Фахівці CERT-UA у співпраці зі спеціалістами одного з провайдерів дослідили інцидент – встановили обставини кібератак, з'ясували характерні тактики, техніки та процедури хакерів, а також розкрили зловмисний задум щодо реалізації кіберзагроз на низці аналогічних підприємств.
Фахівці рекомендують усім українським провайдерам:
- переглянути власні поверхні атак, врахувати зазначені в дослідженні технічні деталі;
- у разі виявлення інцидентів інформаційної безпеки або їхніх ознак невідкладно звертатися до CERT-UA;
- дотримуватися порад із кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам https://cert.gov.ua/article/5436463
Нагадаємо, на початку жовтня Держспецзв’язку повідомляла про щонайменше чотири хвилі кібератак проти бухгалтерів.