Центр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEye
Американская компания, специализирующаяся на кибербезопасности, сообщила, что характер взлома указывает о высокой вероятности причастности РФ.
Ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по сообщению ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты компании выявляли уязвимости в системах защиты других компаний и правительств.
Об этом сообщает Национальный координационный центр кибербезопасности.
“Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке).
По сообщению FireEye, похищены были от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.
“Такой инструментарий может быть использован для вмешательства в сети и информационные системы и, при определенных условиях, быть использован в качестве кибероружия”, – предупредили в НКЦК.
По данным FireEye, характер взлома указывает на высокую вероятность причастности к этой кибератаке спецслужб Российской Федерации.
“Учитывая растущее количество инцидентов, которое мы фиксируем, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий. НКЦК вместе с основными субъектами кибербезопасности осуществляет информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия украденному инструментарию”, – говорится в сообщении.
Напомним, в октябре США заявили об атаках связанных с Россией хакеров на системы органов государственной власти.
В конце сентября хакеры атаковали сайт Нацполиции и опубликовали фейковые новости, в частности, о якобы аварии на Ровенской АЭС и гибели американских военных.
В августе НКЦК выявил активизацию хакерской группировки Gamaredon, которую связывают со спецслужбами РФ. МИД Украины призвал мировое сообщество усилить давление на Россию за киберпреступления. // LB.ua