Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA розкрила зловмисний задум угрупування UAC-0133 (Sandworm), спрямований на порушення роботи інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузей енергетики, водо- та теплопостачання (ОКІ) у десяти регіонах України.

Угруповання Sandworm, діяльність якого асоціюється із головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру) є одним із найбільш активних та небезпечних.

Під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду та тепло. Для отримання первинного доступу, в тому числі, було застосовано так звані “supply chain attacks” – атаки на ланцюжки постачання. Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало б завдати ще більшої шкоди Україні на фоні весняних ракетних атак на критичну інфраструктуру.

Ця атака є свідченням того, що росія продовжує використовувати кібератаки як зброю проти України. Зокрема, угрупування Sandworm продовжує активно атакувати Україну. Тому підприємства ОКІ повинні вжити всіх необхідних заходів для захисту своїх ІКС. Важливо, щоб усі українці знали про цю загрозу та вживали заходів для захисту себе та своїх даних.

Команда CERT-UA також надала рекомендації, зокрема, сегментувати мережі та обмежити доступ до елементів ІКС, користуючись принципом мінімальної необхідності та “нульової” довіри. Також рекомендується використовувати багатофакторну аутентифікацію і навчати персонал основам кібербезпеки.