Центр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEye

Американская компания, специализирующаяся на кибербезопасности, сообщила, что характер взлома указывает о высокой вероятности причастности РФ.

Ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по сообщению ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты компании выявляли уязвимости в системах защиты других компаний и правительств.

Центр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEye

Фото: svetaplikaci.tyden.cz

Об этом сообщает Национальный координационный центр кибербезопасности.

«Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке).

По сообщению FireEye, похищены были от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

«Такой инструментарий может быть использован для вмешательства в сети и информационные системы и, при определенных условиях, быть использован в качестве кибероружия», — предупредили в НКЦК.

По данным FireEye, характер взлома указывает на высокую вероятность причастности к этой кибератаке спецслужб Российской Федерации.

«Учитывая растущее количество инцидентов, которое мы фиксируем, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий. НКЦК вместе с основными субъектами кибербезопасности осуществляет информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия украденному инструментарию», — говорится в сообщении.

Напомним, в октябре США заявили об атаках связанных с Россией хакеров на системы органов государственной власти.

В конце сентября хакеры атаковали сайт Нацполиции и опубликовали фейковые новости, в частности, о якобы аварии на Ровенской АЭС и гибели американских военных.

В августе НКЦК выявил активизацию хакерской группировки Gamaredon, которую  связывают со спецслужбами РФ. МИД Украины призвал мировое сообщество усилить давление на Россию за киберпреступления. // LB.ua

Читайте также: