Національний координаційний центр кібербезпеки (НКЦК) попереджає про високий рівень кіберзагрози з огляду на масштабну кібератаку в США через сервер оновлень системи управління продуктами SolarWinds Orion Platform.

Як повідомляє апарат РНБО України, від атаки постраждали майже всі державні установи США.

"Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов'язують із діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв'язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році", - йдеться в повідомленні.

Зазначено, що з огляду на те, що продукти SolarWinds не є поширеними у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними.

"Однак висока активність хакерських угруповань, які пов'язують із російськими спецслужбами, загрожує тим суб'єктам господарювання, які використовують цей продукт, зокрема в Україні, що перебуває з Російською Федерацією в стані гібридної війни", - йдеться в повідомленні.

НКЦК рекомендує суб'єктам господарювання, які використовують зазначений продукт, перевірити свої мережі на наявність показників компрометації.

Інформацію про те, як виявити загрозу в продуктах SolarWinds Orion, можна завантажити за посиланням: https://github.com/fireeye/sunburst_countermeasures.

Як повідомлялося, 12 грудня НКЦК попереджав про підвищений рівень кіберзагроз в Україні через кібератаку на FireEye.