Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

A CERT-UA (Ukrajna számítógépes vészhelyzeteket elhárító csoportja) friss jelentése szerint a Sandworm orosz hackercsoport mintegy 20 kritikus infrastruktúra működését zavarta: energia-, víz- és hőszolgáltatók információs és kommunikációs rendszereit támadták.

A Sandworm a korábban ismert malwereket új, rosszindulatú eszközökkel kombinálta annak érdekében, hogy hozzáférjen a hálózathoz. Egyes esetekben a hackerek feltört vagy sebezhető szoftverekkel szivárogtak be a kiszemelt hálózatokba, vagy – karbantartás és technikai támogatás ürügyével – szoftverszolgáltatókon keresztül fértek hozzá a szervezetek rendszereihez.

A CERT-UA véleménye szerint a támadásokat megkönnyítette, hogy ezeknek a kritikus infrastruktúráknak kiberbiztonsági gyakorlata nem megfelelő (pl. hiányzik a hálózati szegmentáció vagy gyenge a szoftverek védelme). A szervezet tájékoztatta az érintett vállalatokat, eltávolította a kártékony szoftvereket és növelte a biztonsági intézkedéseket.

A Sandworm a következő rosszindulatú programokat használta az ukrán közüzemi szolgáltatók elleni támadásai során:

·       QUEUESEED/IcyWell/Kapeka,

·       BIASBOAT,

·       LOADGRIP,

·       GOSSIPFLOW.

További részletek az NKI honlapján érhetők el.