РНБО попередила про високу кіберзагрозу через потужну атаку в США
Національний координаційний центр кібербезпеки при РНБО інформує про високий рівень кіберзагрози в Україні через масштабну кібератаку на державні установи США
Як зазначається, через кібератаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 — 2020.2.1 HF1). Атаку пов'язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв'язках зі службою зовнішньої розвідки РФ.
Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році.
"Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов'язують з російськими спецслужбами, загрожує тим суб'єктів господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни", — заявили в РНБО.
Суб'єктам господарювання, які використовують цей продукт, рекомендовано перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.
Нагадаємо, 10 грудня сталася потужна кібератака на сервер Європейського агентства лікарських засобів (EMA).