Національний координаційний центр кібербезпеки при Раді нацбезпеки і оборони України попереджає про високий рівень кіберзагрози з огляду на масштабну кібератаку в США, йдеться в повідомленні на сайті РНБО.
«Від атаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році», – йдеться в повідомленні.
У РНБО вказують: враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак «висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни. Суб’єктам господарювання, які використовують цей продукт, рекомендовано перевірити свої мережі на наявність показників компрометації», додали в РНБО.
ДИВІТЬСЯ ТАКОЖ: Центр кібербезпеки України попереджає про загрозу через атаку на компанію FireEyeРаніше впливові західні ЗМІ повідомили із посиланням на власні джерела, що США запідозрили російських хакерів у зламі мереж Міністерства фінансів, торгівлі, Державного департаменту і, ймовірно, ще кількох державних установ в рамках однієї з найскладніших і наймасштабніших кібератак за останні п’ять років. Злам систем, як стало відомо, стався ще навесні. У посольстві Росії в США заявили, що країна не проводить «наступальних» операцій у віртуальному середовищі.