Повідомлення від ESET Research розкриває деталі масштабної кібератаки, спрямованої на енергетичну мережу Польщі. Інцидент, датований кінцем 2025 року, був атрибутований групі Sandworm, яка, за загальноприйнятою думкою, пов'язана з російською військовою розвідкою ГРУ. Ця атака є черговим свідченням агресивних дій Sandworm проти критичної інфраструктури європейських країн. Основною метою зловмисників було порушення роботи та знищення даних, що могло призвести до серйозних наслідків для енергопостачання.
Ключовим елементом атаки стало використання нового типу шкідливого програмного забезпечення для знищення даних, названого дослідниками ESET як DynoWiper. Цей вайпер призначений для безповоротного видалення інформації з уражених систем, що робить відновлення даних надзвичайно складним або неможливим. Хоча точні механізми початкового проникнення не розкриваються в цьому уривку, типові тактики Sandworm включають фішинг, експлуатацію вразливостей у програмному забезпеченні та використання скомпрометованих облікових даних для отримання доступу до мереж. Виявлення нового вайпера свідчить про постійну еволюцію інструментарію Sandworm та їхню здатність розробляти спеціалізовані шкідливі програми для своїх цілей.
Цей інцидент є прямим попередженням для всіх операторів критичної інфраструктури, особливо в енергетичному секторі, у країнах Східної та Центральної Європи. Група Sandworm відома своїми атаками на Україну та інші країни регіону, що робить їхньою ціллю будь-яку організацію, що має стратегічне значення. Урядові установи, енергетичні компанії, транспортні мережі та інші об'єкти критичної інфраструктури повинні бути особливо пильними. Загроза поширюється не лише на прямі цілі, але й на їхніх постачальників та партнерів, які можуть стати вектором для проникнення в основні мережі.
Для мінімізації ризиків від подібних атак, Cyber Index UA рекомендує:
- Постійний моніторинг мережі: Впровадження систем виявлення вторгнень (IDS/IPS) та розширеного виявлення загроз (EDR) для швидкого реагування.
- Резервне копіювання: Регулярне створення та перевірка офлайн-резервних копій критичних даних.
- Сегментація мережі: Розділення мережі на ізольовані сегменти для обмеження поширення шкідливого програмного забезпечення.
- Управління вразливостями: Регулярне оновлення програмного забезпечення та патчінг систем.
- Навчання персоналу: Підвищення обізнаності співробітників щодо фішингових атак та соціальної інженерії.
- Плани реагування: Розробка та тестування планів реагування на інциденти кібербезпеки.