Национальный координационный центр кибербезопасности (НКЦК) предупреждает о высоком уровне киберугрозы из-за масштабной кибератаки в США через сервер обновлений системы управления продуктами SolarWinds Orion Platform

Как сообщает аппарат СНБО Украины, от атаки пострадали почти все государственные учреждения США.

"Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ. Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году", - сказано в сообщении.

Отмечается, что с учетом того, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими.

"Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, угрожает тем субъектов хозяйствования, которые используют этот продукт, поэтому и в Украине, что находится с Российской Федерацией в состоянии гибридной войны", - говорится в сообщении.

Так, НКЦК рекомендует субъектам хозяйствования, которые используют указанный продукт, проверить свои сети на наличие показателей компрометации.

Информацию о том, как выявить угрозу в продуктах SolarWinds Orion, можно загрузить по ссылке: https://github.com/fireeye/sunburst_countermeasures.

Как сообщалось, 12 декабря НКЦК предупреждал о повышенном уровне киберугроз в Украине из-за кибератаки на FireEye.