В СНБО предупредили Украину об угрозе кибератак из-за взлома FireEye в США

В СНБО предупредили Украину об угрозе кибератак из-за взлома FireEye в США

Украинские фирмы и организации предупредили о возможном повышенном уровне киберугроз из-за кражи в результате "мощной кибератаки" инструментов ведущей компании FireEye из США.

В последней убеждены, что характер взлома указывает о высокой вероятности причастности к этому спецслужб России. Об этом сообщает в Facebook Национальный координационный центр кибербезопасности (НКЦК), который является рабочим органом Совета нацбезопасности и обороны Украины.

Отмечается, что в результате атаки в FireEye были похищены цифровые инструменты – с их помощью специалисты Red Team ранее могли обнаружить уязвимости в системах защиты других компаний, а также правительств. Данные о взломе уже переданы в американское Федеральное бюро расследований.

"Похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений", – говорится в сообщении.

Подчеркивается, что соответствующий инструментарий могут использовать для вмешательства в сети и информационные системы, а при определенных условиях даже как кибероружие.

"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации. Учитывая растущее количество инцидентов, мы фиксируем, что это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий", – констатируют в НКЦК.

Там просят сразу сообщать о возможных проблемах в случае обнаружения киберинцидентов или признаков кибератаки.