Национальный координационный центр кибербезопасности при Совете национальной безопасности Украины предупреждает власть и всех граждан о высоком уровне киберугрозы в Украине из-за масштабной кибератаки, которая состоялась несколько дней назад в США. В СНБО обращают внимание на то, что от атаки пострадали почти все государственные учреждения Штатов. Кроме того, отмечается, что взлом был осуществлен через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Стоит обратить внимание на то, что эту атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ. Об этом информирует ONLINE.UA со ссылкой на заявление СНБО.
Согласно данным, которые сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32 /Petya, которая была осуществлена в Украине в 2017 году.
"Учитывая то, что продукты SolarWinds не являются распространенным в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает тем субъектам хозяйствования, которые используют этот продукт, и в Украине, которая находится с Российской Федерацией в состоянии гибридной войны", - говорится в сообщении.
Кроме того, отмечается, что субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion, можно найти на сайте СНБО.
Стоит отметить, что власти США мгновенно отреагировала на атаку хакеров, которая была осуществлена, в первую очередь, на Минфин Штатов.
"Правительство Соединенных Штатов проинформировано об этих сообщениях, и мы делаем все возможное для выявления и устранения любых возможных проблем, связанных с этой ситуацией", - выступил с комментарием по этому поводу представитель Совета национальной безопасности Джон Уллит.
Ранее ONLINE.UA сообщал, что ЕС всколыхнул новый скандал после того, как стало известно, что хакеры, совершившие атаку на Европейское агентство по лекарственным средствам, получили доступ к документам касательно вакцины Pfizer / BioNTech.
