Национальный координационный центр кибербезопасности (НКЦК) предупреждает о повышенном уровне киберугрозы в Украине. Причиной этому стала хакерская атака почти все государственные учреждения США.
Как сообщает пресс-служба СНБО Украины на своей странице в Facebook.
"Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ. Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году", - рассказали в СНБО.
Согласно информации НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, которая была в Украине в 2017 году.
По их данным, с учетом того, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими.
"Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает тем субъектов хозяйствования, которые используют этот продукт, поэтому и в Украине, что находится с Российской Федерацией в состоянии гибридной войны", - добавили в СНБО.
Информацию о том, как выявить угрозу в продуктах SolarWinds Orion, можно загрузить по ссылке github.com/fireeye/sunburst_countermeasures.
Напомним, в воскресенье, 14 декабря, стало известно, что в США при поддержке иностранного правительства хакерская группа сумела получить доступ к системе министерства финансов и Национального управления по телекоммуникациям и информации и похитить их данные. Взлом настолько серьезен, что привел к заседанию Совета национальной безопасности в Белом доме.
Также мы писали, что американская компания FireEye подверглась кибератаке. В результате у нее похитили цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств.