После недавней кибератаки на государственные органы в США, СНБО информирует о возросшей киберугрозе для Украины.
Кибератака по своему характеру подобна той, которая была совершена против Украины в 2017 году Ransom: Win32/Petya, сообщает НКЦК при СНБО.
Согласно данным, взлом произошел через систему обновления управления продуктами SolarWinds Orion Platform. Атаку связывают с хакерской группой APT20 или Cozy Bear, которая подозревается в работе на службу внешней разведки РФ.
В ведомстве отмечают, что ни смотря на низкий уровень распространения продукции SolarWinds в украинских госструктурах, угроза все равно есть из-за возросшей киберактивности хакерских групп.
Совбез также опубликовал программу, которая поможет проверить наличие угрозы в локальной сети в продуктах SolarWinds.
SolarWinds – американская компания, которая специализируется на разработке ПО для бизнеса по управлению инфраструктурой, локальными сетями и другими системами. Штаб-квартира компании находится в Остине, штат Техас.
Напомним, что ранее Европейский союз ввел санкции против России за кибератаки на службы ЕС.
Также злоумышленники получили доступ к документации компаний, разрабатывающих вакцины против COVID-19.
Ранее в Великобритании заявляли, что они находятся в состоянии войны из-за кибератак из России и Китая.