Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны предупреждает о высоком уровне киберугрозы после масштабной кибератаки в США.
Об этом сообщается на сайте СНБО.
Отмечается, что от кибератаки пострадали почти все государственные учреждения США. Взлом произошел из-за сервера обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1).
Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки России.
В СНБО выяснили, что эта атака очень схожа с атакой Ransom: Win32/Petya в Украине в 2017 году.
"Учитывая то, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, в том числе и в Украине, находящейся с Российской Федерацией в состоянии гибридной войны", - отметили в СНБО.
Всем, кто использует этот продукт, рекомендуется проверить свои сети.
Ранее, 12 декабря, Центр кибербезопасности также предупреждал о повышенном уровне киберугроз в Украине из-за кибератаки на FireEye.
Напомним, кибератака вируса NotPetya состоялась 27 июня 2017 года. От вируса-вымогателя пострадали множество украинских объектов: аэропорт "Борисполь", "Укрпочта", "Укртелеком", а также ряд министерств и банковских систем.
Распространение вируса парализовало работу украинских правительственных учреждений, бизнеса. Вскоре вирус распространился на другие страны.
Правительство Великобритании заявило, что Россия ответственна за кибератаки с использованием этого вируса. США обвинили Россию в кибератаке на Украину, пообещав "последствия".