СНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в США

Эта атака очень схожа с атакой вируса-вымогателя Petya в 2017 году.

Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны предупреждает о высоком уровне киберугрозы после масштабной кибератаки в США.

Об этом сообщается на сайте СНБО.

Отмечается, что от кибератаки пострадали почти все государственные учреждения США. Взлом произошел из-за сервера обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1).

Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РоSSии.

В СНБО выяснили, что эта атака очень схожа с атакой Ransom: Win32/Petya в Украине в 2017 году.

"Учитывая то, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с роSSийскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, в том числе и в Украине, находящейся с РоSSийской Федерацией в состоянии гибридной войны", - отметили в СНБО.

Всем, кто использует этот продукт, рекомендуется проверить свои сети.

Ранее, 12 декабря, Центр кибербезопасности также предупреждал о повышенном уровне киберугроз в Украине из-за кибератаки на FireEye.

Напомним, кибератака вируса NotPetya состоялась 27 июня 2017 года. От вируса-вымогателя пострадали множество украинских объектов: аэропорт "Борисполь", "Укрпочта", "Укртелеком", а также ряд министерств и банковских систем.

Распространение вируса парализовало работу украинских правительственных учреждений, бизнеса. Вскоре вирус распространился на другие страны.

Правительство Великобритании заявило, что РоSSия ответственна за кибератаки с использованием этого вируса. США обвинили РоSSию в кибератаке на Украину, пообещав "последствия".