ESET: Sandworm povezan sa napadom na energetsku kompaniju u Poljskoj i wiper malverom DynoWiper
ESET je identifikovao novi wiper (DynoWiper) korišćen u incidentu u Poljskoj i sa srednjim nivoom sigurnosti ga pripisao Sandworm grupi na osnovu sličnosti TTP-ova sa ranijim kampanjama.
Pojašnjenje
Ovo nije ransomver priča: wiper scenariji gađaju kontinuitet poslovanja i poverenje u kritične sisteme, često sa političkom pozadinom.
Preporuke
- Ojačaj segmentaciju i kontrolu pristupa u okruženjima koja dodiruju OT/energetiku
- Uvedi izolovane backup kopije i redovne testove oporavka
- Pripremi procedure za brzo isključivanje kompromitovanih sistema (containment) uz minimalnu štetu