После того, как в США заявили о взломе российскими хакерами компьютерных систем американских Министерства финансов и Министерства торговли, в СНБО предупредили украинцев о высоком уровне киберопасности.
«От атаки пострадали почти все государственные учреждения США. Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 — 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ», — сообщают в Совете по национальной безопасности и обороне Украины и добавляют, что нынешняя атака схожа с событиями 2017 года в Украине — атакой Ransom: Win32 / Petya.
«Учитывая, что продукты SolarWinds не является распространенным в использовании государственными органами в Украине, риски для поражения госсистем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает тем субъектов хозяйствования, которые используют этот продукт в Украине, находящейся с Российской Федерацией в состоянии гибридной войны», — добавили в СНБО и порекомендовали компаниям из группы риска проверить свои сети «на наличие показателей компрометации».
Напомним, что летом 2017 года украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именовал себя Petya.А.
Фото с Pixabay.