Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации, раскрыла планы UAC-0133 (Sandworm) атаковать информационно-коммуникационные системы (ИКС) около двадцати предприятий критической инфраструктуры в десяти регионах Украины.

Как сообщает пресс-служба Госспецсвязи, "группировка Sandworm, деятельность которой ассоциируется с главным управлением генерального штаба вооруженных сил российской федерации (ранее известного как гру) является одной из самых активных и опасных".

По данным пресс-службы, под прицелом хакеров оказалось почти два десятка украинских компаний, поставляющих украинцам электроэнергию, воду и тепло.

"Для получения первичного доступа, в том числе, были применены так называемые "supply chain attacks" - атаки на цепочки поставок. Конечный замысел врага заключался в выведении из строя оборудования ИКС, что должно было нанести еще больший вред Украине на фоне весенних ракетных атак на критическую инфраструктуру", - сказано в сообщении.

CERT-UA рекомендует предприятиям принять все необходимые меры для защиты своих ИКС.

"Рекомендации: Сегментировать сети и ограничить доступ к элементам ИКС, пользуясь принципом минимальной необходимости и "нулевого" доверия. Использовать многофакторную аутентификацию. Обучать персонал основам кибербезопасности", - подчеркивается в сообщении.