Національний коордінаційній центр кібербезпекі (НКЦК) при Раді безпеки та оборони попереджає про високий рівень кіберзагрози після масштабної кібератаки в США.
Про це повідомляється на сайті РНБО.
Зазначається, що від кібератаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1).
Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки Росії.
У РНБО з'ясували, що ця атака дуже схожа з атакою Ransom: Win32/Petya в Україні у 2017 році.
"Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак, висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни", - наголосили в РНБО.
Усім, хто використовує цей продукт, рекомендовано перевірити свої мережі.
Раніше, 12 грудня, Центр кібербезпеки також попереджав про підвищений рівень кіберзагроз в Україні через кібератаку на FireEye.
Нагадаємо, кібератака вірусу NotPetya відбулася 27 червня 2017 року. Від вірусу-здирника постраждали безліч українських об'єктів: аеропорт "Бориспіль", "Укрпошта", "Укртелеком", а також низка міністерств і банківських систем.
Поширення вірусу паралізувало роботу українських урядових установ, бізнесу. Незабаром вірус поширився на інші країни.
Уряд Великобританії заявив, що Росія відповідальна за кібератаки з використанням цього вірусу. США звинуватили Росію у кібератаці на Україну, пообіцявши "наслідки".