РНБО попередила про високий рівень кіберзагрози через хакерську атаку в США

РНБО попередила про високий рівень кіберзагрози через хакерську атаку в США

РНБО попередила про високий рівень кіберзагрози через хакерську атаку в США Unsplash

Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони попередив про високий рівень кіберзагрози на тлі атаки на державні установи США, здійсненої хакерами, яких пов’язують із російськими спецслужбами.

Про це йдеться у попередженні, оприлюдненому на сайті РНБО.

"Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ", – повідомили в Раді.

За інформацією НКЦК, здійснена атака дуже подібна до атаки Ransom: Win32/Petya, яка відбулась в Україні у 2017 році. Попри те, що програми компанії SolarWinds не надто поширені у держустановах України, в РНБО вирішили попередити про загрозу.

"Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни", – підкреслили в Раді.

У РНБО порадили суб’єктам господарювання, які використовують SolarWinds Orion Platform, перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.

Що відомо

  • 13 грудня стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
  • За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
  • Хакери змогли отримати доступ до системи, підробивши оновлення, яка випускає IT-компанія SolarWinds. Вона обслуговує урядових замовників, зокрема, органи виконавчої влади, збройні сили та спецслужби США.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди