Центр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEye

Американская компания, специализирующаяся на кибербезопасности, сообщила, что характер взлома указывает о высокой вероятности причастности РФ.

Ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по сообщению ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты компании выявляли уязвимости в системах защиты других компаний и правительств.

Об этом сообщает Национальный координационный центр кибербезопасности.

"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке).

По сообщению FireEye, похищены были от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

"Такой инструментарий может быть использован для вмешательства в сети и информационные системы и, при определенных условиях, быть использован в качестве кибероружия", - предупредили в НКЦК.

По данным FireEye, характер взлома указывает на высокую вероятность причастности к этой кибератаке спецслужб РоSSийской Федерации.

"Учитывая растущее количество инцидентов, которое мы фиксируем, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий. НКЦК вместе с основными субъектами кибербезопасности осуществляет информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия украденному инструментарию", - говорится в сообщении.

Напомним, в октябре США заявили об атаках связанных с Россией хакеров на системы органов государственной власти.

В конце сентября хакеры атаковали сайт Нацполиции и опубликовали фейковые новости, в частности, о якобы аварии на Ровенской АЭС и гибели американских военных.

В августе НКЦК выявил активизацию хакерской группировки Gamaredon, которую связывают со спецслужбами РФ. МИД Украины призвал мировое сообщество усилить давление на РоSSию за киберпреступления.

В декабре 2019 года Владимир Зеленский ввел в действие решение СНБО об усилении кибербезопасности.