СНБО объяснила, чем кибератака на американскую FireEye грозит Украине
Национальный координационный центр кибербезопасности предупреждает о росте угрозы для украинских информационных систем из-за кибератаки на американскую ведущую компанию FireEye.
"НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye", - говорится в сообщении.
В СНБО объяснили, что ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по словам ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team ранее выявляли уязвимости в системах защиты других компаний и правительств.
Данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании. Также были опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов.
"По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений", - проинформировали в СНБО.
Отмечается, что такой инструментарий может быть использован для вмешательства в сети и информационные системы и при определенных условиях быть использован в качестве кибероружия.
"По данным FireEye, характер взлома свидетельствует о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации. Несмотря на растущее количество инцидентов, которые фиксируются Национальным координационным центром кибербезопасности, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий", - заявили в СНБО.
Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности совершают информирование органов госвласти и объектов критической инфраструктуры о способах выявления и противодействия похощенному инструментарию FireEye.
Также в СНБО призвали граждан в случае выявления киберинцидентов или признаков кибератаки сразу сообщать Национальный координационный центр кибербезопасности ([email protected]).
Как сообщал Укринформ, за последние три месяца Центр по кибербезопасности при СНБО зафиксировал более 22 млн киберинцидентов.
