НКЦК інформує про високий рівень кіберзагрози в Україні

Дата: 14.12.202014.12.2020

2 хвилин читання

Національний координаційний центр кібербезпеки при РНБО попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США — там від неї постраждали майже всі державні установи.

Про це Рада нацбезпеки та оборони повідомила у Facebook.

Усі організації зламали через оновлення IT-компанії SolarWinds — Orion Platform версії 2019.4 – 2020.2.1 HF1. Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку вважають частиною Служби зовнішньої розвідки РФ.

У РНБО наголосили, що ця атака дуже схожа на атаку Ransom: Win32/Petya, яка трапилася в Україні у 2017 році

Тоді постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. Також від мережі була відключена система радіаційного моніторингу Чорнобильської АЕС, а працівники станції змушені були перейти на ручні лічильники та ручне управління в цілому.

У РНБО вказують: враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними.

Однак «висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни. Суб’єктам господарювання, які використовують цей продукт, рекомендовано перевірити свої мережі на наявність показників компрометації», додали в РНБО.

Нагадаємо, продукцію SolarWinds використовують понад 300 тисяч організацій в усьому світі, зокрема всі 5 підрозділів Збройних сил США, Пентагон, Держдепартамент, Міністерство юстиції, NASA, Адміністрація президента та Агентство національної безпеки. Також серед клієнтів фірми — 10 найбільших телекомунікаційних компаній США.

Джерело: babel.ua