Національний координаційний центр кібербезпеки України попередив про високий рівень кіберзагрози в країні через недавні масштабні кібератаки в США. Нинішню атаку пов’язують з хакерської групою, близькою до російських спецслужбам.
Про це повідомляє прес-служба Ради національної безпеки і оборони України. В РНБО відзначили, що від хакерських атак постраждали майже всі державні установи США, – передає РБК-Україна.
“Злам стався через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 – 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку частково звинувачують у зв’язках із службою зовнішньої розвідки РФ”, – повідомили в РНБО.
Згідно з інформацією НКЦК, нинішня атака дуже схожа з атакою вірусу “Петя”, який стався в Україні у 2017 році.
“Враховуючи, що продукти SolarWinds не є поширеним у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угрупувань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією в стані гібридної війни”, – додали в РНБО.
Суб’єктам господарювання, які використовують даний продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Зробити це можна за посиланням – https://github.com/fireeye/sunburst_countermeasures.
Нагадаємо, днями у США заявили про злом серверів Міністерства фінансів, з яких було викрадено певні дані.
