Національний координаційний центр кібербезпеки попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США — там від неї постраждали майже всі державні установи.
Про це Рада нацбезпеки та оборони повідомила у Facebook.
Усі організації зламали через оновлення IT-компанії SolarWinds — Orion Platform версії 2019.4 - 2020.2.1 HF1. Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку вважають частиною Служби зовнішньої розвідки РФ.
У РНБО наголосили, що ця атака дуже схожа на атаку Ransom: Win32/Petya, яка трапилася в Україні у 2017 році.
Продукти SolarWinds не поширені у держорганах України, отже, ризики того, що хакери можуть уразити державні системи, не є критичними. Однак це може загрожувати компаніям та підприємствам, які використовують продукти SolarWinds, оскільки Росія веде з Україною і гібридну війну також.
Нагадаємо, продукцію SolarWinds використовують понад 300 тисяч організацій в усьому світі, зокрема всі 5 підрозділів Збройних сил США, Пентагон, Держдепартамент, Міністерство юстиції, NASA, Адміністрація президента і Агентство національної безпеки. Також серед клієнтів фірми — 10 найбільших телекомунікаційних компаній США.
- 10 грудня стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye та викрали цифрові інструменти, за допомогою яких фахівці виявляли вразливості в системах захисту інших компаній та урядів. Видання The Washington Post із посиланням на джерела, знайомі з ситуацією, заявило, що злам став справою рук спецслужб Росії. У звʼязку з цим Центр кібербезпеки України попередив про загрози.