Національний координаційний центр кібербезпеки при РНБО попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
Як повідомляє пресслужба РНБО атаку пов’язують з діяльністю хакерської групи, яку звинувачують у зв’язках зі службою зовнішньої розвідки Росії, передає "Укрінформ".
"Від атаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році", - йдеться в повідомленні.
Як зауважили у пресслужбі РНБО, враховуючи, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни.
"Суб’єктам господарювання, які використовують цей продукт, рекомендовано перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити ТУТ", - поінформували в РНБО.
Нагадаємо, за останні три місяці Центр з кібербезпеки при РНБО зафіксував понад 22 млн кіберінцидентів. 12 грудня Національний координаційний центр кібербезпеки попередив про зростання загрози для українських інформаційних систем через кібератаку на американську провідну компанію FireEye.
