У РНБО попередили Україну про загрозу кібератак через злом FireEye у США

На FireEye скоїли кібератаку

Українські фірми та організації попередили про можливий підвищений рівень кіберзагроз через крадіжку внаслідок "потужної кібератаки" інструментів провідної компанії FireEye зі США.

В останній переконані, що характер злому вказує про високу ймовірність причетності до цього спецслужб Росії. Про це інформує у Facebook Національний координаційний центр кібербезпеки (НКЦК), який є робочим органом Ради нацбезпеки й оборони України.

Зазначається, що внаслідок атаки у FireEye було викрадено цифрові інструменти – за їх допомогою фахівці Red Team раніше могли виявити вразливості в системах захисту інших компаній, а також урядів. Дані про злом уже передано до американського Федерального бюро розслідувань.

"Викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобів CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань", – йдеться в повідомленні.

Наголошується, що відповідний інструментарій можуть використати для втручання в мережі й інформаційні системи, а за певних умов навіть як кіберзброю.

"За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації. Зважаючи на щораз більшу кількість інцидентів, які ми фіксуємо, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та ймовірним введенням обмежень через карантинні заходи", – констатують у НКЦК.

Там просять одразу повідомляти про можливі проблеми в разі виявлення кіберінцидентів чи ознак кібератаки.

Як повідомляв OBOZREVATEL, 9 грудня було скоєно кібератаку на сервери Європейського агентства лікарських засобів. Унаслідок цього хакери отримали доступ до техінформації про розроблену BioNTech і Pfizer вакцину проти COVID-19.

СШАКіберзлочиниКібератакаРНБО