Національний центр оперативно-технічного реагування (CERT-UA) виявив суттєву активізацію кіберзлочинного кластера UAC-0247 (також відомого як UAC-0244) у період з березня по квітень 2026 року. Цей кластер зосередив свої зусилля на атаках проти критично важливих українських установ, зокрема, комунальних закладів охорони здоров'я, таких як клінічні лікарні та лікарні екстреної медичної допомоги. Також під прицілом опинилися органи місцевого самоврядування.
Хоча детальна технічна інформація про методи та інструменти, використані кластером UAC-0247/UAC-0244, ще потребує розширеного аналізу, CERT-UA наголошує на цілеспрямованому характері цих атак. Ймовірно, зловмисники прагнуть отримати доступ до чутливих даних, порушити функціонування медичних закладів або ж використати їхню інфраструктуру для подальших протиправних дій. Оператори FPV-дронів також згадуються як одна з цільових груп, що може свідчити про спроби компрометації систем управління або розвідки.
Основною мішенню для кластера UAC-0247/UAC-0244 є:
- Комунальні заклади охорони здоров'я, включаючи клінічні лікарні та лікарні екстреної (швидкої) медичної допомоги.
- Органи місцевого самоврядування, які відповідають за функціонування територіальних громад.
- Оператори FPV-дронів, що може вказувати на спроби отримати контроль над їхніми системами або розвідувальними даними.
Атаки на ці сектори становлять значний ризик для національної безпеки, функціонування критичної інфраструктури та надання життєво важливих послуг населенню.
CERT-UA закликає всі установи, що потрапляють під потенційний удар, вжити негайних заходів для посилення своєї кібербезпеки. Рекомендується провести аудит безпеки наявних систем, оновити програмне забезпечення, впровадити надійні механізми автентифікації та провести навчання персоналу щодо правил кібергігієни. Важливо також мати актуальні плани реагування на інциденти кібербезпеки.