СНБО предупреждает о высокой киберугрозе из-за атаки, подобной вирусу Petya

Понедельник, 14 декабря 2020, 12:19
СНБО предупреждает о высокой киберугрозе из-за атаки, подобной вирусу Petya

Национальный координационный центр кибербезопасности при СНБО информирует о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США.

Источник: СНБО

Детали: Отмечается, что от атаки пострадали почти все государственные учреждения США. Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ.

Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году.

Учитывая, что продукты SolarWinds не являются распространенным в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает субъектам хозяйствования, котрые используют этот продукт, и в Украине, которая находится с Российской Федерацией в состоянии гибридной войны.

Субъектам хозяйствования, которые используют этот продукт, рекомендуется проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion, можно скачать по ссылке.

Украинская правда

"Украинская правда" в Threads

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования