РНБО попередила про високий рівень кіберзагрози через атаки російських хакерів на держструктури США

"Від атаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ", - зазначили в РНБО.

Читайте також: У роботі YouTube, Gmail і Google Drive стався масштабний збій

Зазначається, що згідно з інформацією, яку нині має РНБО, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році.

Читайте також: Хакери зламали пошту Мінфіну США, в атаці підозрюють росіян, - Reuters

"Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни", - додали у відомстві.

НКЦК РНБО порекомендувало всім, хто використовує продукти SolarWinds перевірити свої мережі на наявність показників компрометації.