Национальный координационный центр по кибербезопасности (НКЦК) предупреждает о повышенном уровне киберугроз для украинских компаний и организаций из-за похищения в результате кибератаки инструментов американской компании FireEye.
Как сообщается на странице НКЦК в Facebook, компания FireEye, специализирующаяся на кибербезопасности, подверглась «мощной кибератаке». «В результате атаки были похищены цифровые инструменты, с помощью которых специалисты Red Team ранее выявляли уязвимости в системах защиты других компаний и правительств», - говорится в сообщении. Данные об атаке переданы для расследования в ФБР.
В СНБО добавляют, что, согласно сообщению FireEye, похищенные инструменты «варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак в ходе проведения киберучений». Такой инструментарий может быть использован для вмешательства в сети и информационные системы, а при определенных условиях быть использован как кибероружие.
Читайте такжеWashington Post: Россия ведет тайную войну против США, которую пора разоблачить
«По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации», - говорится в сообщении.
Учитывая растущее количество инцидентов, которые фиксирует НКЦК, «это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий».
«НКЦК вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенному инструментарию FireEye», - говорится в сообщении.
Национальный координационный центр кибербезопасности является рабочим органом Совета национальной безопасности и обороны Украины, образованным в соответствии с решением СНБО от 27 января 2016 года.
