Согласно информации координационного центра, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году.
Национальный координационный центр кибербезопасности при СНБО Украины информирует о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США.
Читайте такжеХакеры взломали систему Минфина США и похитили данные
Взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все государственные учреждения США.
Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.
Согласно информации координационного центра, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году.
"Учитывая то, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, риски для поражения государственных украинских систем не являются критическими. Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, значит, и в Украине, которая находится с Российской Федерацией в состоянии гибридной войны", - сообщается на сайте.
Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion можно скачать по ссылке.