"От атаки пострадали почти все государственные учреждении США. Слом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ. Согласно информации, которую сейчас имеет НКЦК, атака очень схожа с атакой Ransom: Win32/Petya, имевшей место в Украине в 2017 году", - говорится в сообщении.
При этом в СНБО отметили, что учитывая то, что продукты SolarWinds не являются распространенными в использовании государственными органами в Украине, "риски для поражения государственных украинских систем не являются критическими". "Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, поэтому и в Украине, находящейся с Российской Федерацией в состоянии гибридной войны", - добавили в СНБО.
Субъектам хозяйствования, которые используют этот продукт, рекомендуется проверить свои сети на наличие показателей компрометации.
Напомним, 12 декабря в СНБО предупреждали о повышенном уровне киберугроз в Украине из-за кибератаки на FireEye.