СНБО предупреждает о высоком уровне киберугрозы из-за масштабной кибератаки в США

Национальный координационный центр кибербезопасности (НКЦК) предупреждает о высоком уровне киберугрозы учитывая масштабную кибератаку в США через сервер обновлений системы управления продуктами SolarWinds Orion Platform.

Об этом сообщает аппарат СНБО Украины,

От атаки пострадали почти все государственные учреждения США.

"Перелом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ. Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32 / Petya, имевшей место в Украине в 2017 году ", - говорится в сообщении.

Отмечено, что ввиду того, что продукты SolarWinds не является распространенным в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими.

"Однако высокая активность хакерских группировок, которых связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, в том числе в Украине, что находится с Российской Федерацией в состоянии гибридной войны", - говорится в сообщении.

НКЦК рекомендует субъектам хозяйствования, которые используют указанный продукт, проверить свои сети на наличие показателей компрометации.