СНБО предупредил о высокой киберугрозе из-за мощной атаки в США
Национальный координационный центр кибербезопасности при СНБО информирует о высоком уровне киберугрозы в Украине из-за масштабной кибератаки на государственные учреждения США
Об этом сегодня сообщила пресс-служба Совета национальной безопасности и обороны Украины, информирует "ДС"
Как отмечается, в результате кибератаки пострадали почти все государственные учреждения США. Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 — 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ.
Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году.
"Учитывая то, что продукты SolarWinds не является распространенным в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает тем субъектов хозяйствования, использующих этот продукт, поэтому и в Украине, находится с Российской Федерацией в состоянии гибридной войны", — заявили в СНБО.
Субъектам хозяйствования, которые используют этот продукт, рекомендуется проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion, можно скачать по ссылке.
Напомним, 10 декабря произошла мощная кибератака на сервер Европейского агентства лекарственных средств (EMA).