Национальный координационный центр кибербезопасности предупреждает о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США — там от нее пострадали почти все государственные учреждения.
Об этом Совет нацбезопасности и обороны сообщил в Facebook.
Все организации взломали через обновление IT-компании SolarWinds — Orion Platform версии 2019.4 — 2020.2.1 HF1. Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую считают частью Службы внешней разведки РФ.
В СНБО отметили, что эта атака очень похожа на атаку Ransom: Win32/Petya, которая случилась в Украине в 2017 году.
Продукты SolarWinds не распространенные в госорганах Украины, следовательно, риски того, что хакеры могут поразить государственные системы не являются критическими. Однако это может грозить компаниям и предприятиям, которые используют продукты SolarWinds, поскольку Россия ведет с Украиной и гибридную войну тоже.
Напомним, продукцию SolarWinds используют более 300 тысяч организаций по всему миру, в том числе все 5 подразделений Вооруженных сил США, Пентагон, Госдепартамент, Министерство юстиции, NASA, Администрация президента и Агентство национальной безопасности. Также среди клиентов фирмы — 10 крупнейших телекоммуникационных компаний США.
- 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляли уязвимости в системах защиты других компаний и правительств. Издание The Washington Post со ссылкой на знакомые с ситуацией источники заявило, что взлом стал делом рук спецслужб России. В связи с этим Центр кибербезопасности Украины предупредил об угрозах.