РНБО попередила про високий рівень кіберзагрози в Україні

Національний координаційний центр кібербезпеки при Раді національної безеки і оборони попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в Сполучених Штатах Америки.

Як повідомила пресслужба РНБОУ в понеділок, 14 грудня, атаку пов’язують із діяльністю хакерської групи, яку звинувачують у зв’язках зі службою зовнішньої розвідки Російської Федерації.

“Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 – 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році”, — йдеться в повідомленні.

Як зазначають у РНБО, враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними.
Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, зокрема і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни.

Суб’єктам господарювання, які використовують цей продукт, РНБО рекомендує перевірити свої мережі на наявність показників компрометації.

Як писала “Новинарня“, в понеділок, 14 грудня, журналісти агентствa Reuters оприлюднили розслідування про те, що хакери, які зламали доступ до внутрішнього електронного листування міністерства фінансів США, ймовірно, працюють на Російську Федерацію.

Читайте також:
РНБО створила вебресурс для моніторингу національної безпеки в регіонах