Національний координаційний центр кібербезпеки попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США, від якої постраждало Міністерство фінансів, Управління з телекомунікацій, Міністерство торгівлі та ще ціла низка державних інституцій в США. Про це Рада нацбезпеки та оборони (РНБО) повідомила у Facebook.

У РНБО відмічають, що злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.

У РНБО підкреслили, що ця атака дуже схожа на атаку Ransom: Win32/Petya, яка трапилася в Україні у 2017 році. Від неї постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. 

Продукти SolarWinds не поширені у держорганах України, отже, ризики того, що хакери можуть уразити державні системи, не є критичними. Однак це може загрожувати компаніям та підприємствам, які використовують продукти SolarWinds, оскільки Росія веде з Україною і гібридну війну також.

Продукцію SolarWinds використовують понад 300 тисяч організацій в усьому світі, зокрема всі 5 підрозділів Збройних сил США, Пентагон, Держдепартамент, Міністерство юстиції, NASA, Адміністрація президента і Агентство національної безпеки. Також серед клієнтів фірми — 10 найбільших телекомунікаційних компаній США.

Нагадаємо, хакери шпигували за Міністерством фінансів США, відстежуючи внутрішній поштовий трафік відомства. Також жертвами хакерів стали Управління з телекомунікацій та Міністерство торгівлі США. Американські розвідники побоюються, що хакери могли проникнути і в інші американські відомства. Джерела Reuters припускають, що хакери можуть бути пов’язані з Росією.

Фото: Facebook