Национальный координационный центр кибербезопасности Украины предупредил о повышенном уровне киберугроз. Причиной этому стала хакерская атака на американскую компанию, которая занимается кибербезопасностью. Об этом сообщил НКЦК в Facebook.
Так, американская компания FireEye подверглась кибератаке. В результате у нее похитили цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств. Из-за этого повысился уровень киберугроз и для украинских организаций.
“Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)”, — объяснили в НКЦК.
В компании FireEye рассказали, что среди инструментов, которые были похищены, есть и простые скрипты для автоматизации сбора данных о цели, и целые фреймворки, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Их в основном используют для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений. С помощью этого инструментария можно вмешиваться в сети и информационные системы, а также использовать его в качестве кибероружия
“По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации”, — заявляют в сообщении.
Растущее количество инцидентов сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.
“Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности ([email protected])”, — предупредили в НКЦК.