НКЦК попереджає про підвищений рівень кіберзагроз через кібератаки на FireEye і крадіжки їх інструментарію

 

Компанія FireEye (США), яка спеціалізується на кібербезпеці, піддалася кібератаці, в результаті якої були викрадені цифрові інструменти, за допомогою яких фахівці Red Team виявляли уразливості в системах захисту інших компаній і урядів, у зв'язку з чим зріс рівень кіберзагроз, зокрема і для українських компаній і організацій, повідомляє Національний координаційний центр з кібербезпеки.

"Наявні дані щодо атаки, передані для розслідування в ФБР і низці ключових партнерів компанії, також опубліковані індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів (доступні за посиланням https://github.com/fireeye/red_team_tool_countermeasures)", - йдеться в оприлюдненому в суботу ввечері на сторінці НКЦК у соцмережі Фейсбук повідомленні.

За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про мету до цілих фреймворків, аналогічних засобів CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань.

Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, і за певних умов бути використаний як кіберзброя.

"За даними FireEye, характер злому говорить про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації", - йдеться в повідомленні.

З огляду на зростаючу кількість інцидентів, які фіксуються НКЦК, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами і ймовірним введенням обмежень через карантинні заходи.

"Національний координаційний центр кібербезпеки разом із основними суб'єктами кібербезпеки здійснюють інформування органів державної влади та об'єктів критичної інфраструктури про способи виявлення та протидії викраденого інструментарію FireEye. У разі виявлення кіберінцидентів або ознак кібератаки просимо одразу повідомити в Національний координаційний центр кібербезпеки ([email protected]. ua)", - додали в НКЦК.