Провідна американська компанія FireEye, що спеціалізується на кібербезпеці, за повідомленням її керівника зазнала потужної кібератаки, внаслідок якої були викрадені цифрові інструменти, за допомогою яких фахівці компанії виявляли уразливості в системах захисту інших компаній та урядів.
Про це повідомляє Національний координаційний центр кібербезпеки.
"Наявні дані щодо атаки передані для розслідування в ФБР та ряду ключових партнерів компанії, також опубліковано індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів (доступні за посиланням).
За повідомленням FireEye, викрадено було від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань.
"Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, та за певних умов бути використаний в якості кіберзброї", - застерегли у НКЦК.
За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації.
"Зважаючи на зростаючу кількість інцидентів, що ми фіксуємо, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та імовірним введенням обмежень через карантинні заходи. НКЦК разом з основними суб'єктами кібербезпеки здійснюють інформування органів державної влади та об'єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію", - йдеться в повідомленні.
Нагадаємо, у жовтні США заявили про атаки пов'язаних з Росією хакерів на системи органів державної влади.
Наприкінці вересня хакери атакували сайт Нацполіції і опублікували фейкові новини, зокрема про нібито аварію на Рівненській АЕС і загибель американських військових.
У серпні НКЦК виявив активізацію хакерського угруповання Gamaredon, яке пов'язують зі спецслужбами РФ. МЗС України закликав світову спільноту посилити тиск на Росію за кіберзлочини.
У грудні 2019 року президент Володимир Зеленський ввів у дію рішення РНБО про посилення кібербезпеки.