РНБО пояснила, чим кібератака на американську FireEye загрожує Україні
Національний координаційний центр кібербезпеки попереджає про зростання загрози для українських інформаційних систем через кібератаку на американську провідну компанію FireEye.
Про це повідомляється на сторінці Ради національної безпеки і оборони у Фейсбуці, передає Укрінформ.
«НКЦК попереджає про підвищений рівень кіберзагроз через кібератаку на FireEye», - йдеться у повідомленні.
У РНБО пояснили, що провідна американська компанія FireEye, що спеціалізується на кібербезпеці, за словами її керівника, зазнала потужної кібератаки, внаслідок якої викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів.
Дані щодо атаки передано для розслідування до ФБР та ряду ключових партнерів компанії. Також було опубліковано індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів.
«За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань», - поінформували у РНБО.
Зазначається, що такий інструментарій може бути використаний для втручання в мережі та інформаційні системи і за певних умов бути використаний як кіберзброя.
«За даними FireEye, характер злому засвідчує високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації. Зважаючи на зростаючу кількість інцидентів, що фіксуються Національним координаційним центром кібербезпеки, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та ймовірним запровадженням обмежень через карантинні заходи», - заявили в РНБО.
Національний координаційний центр кібербезпеки разом з основними суб’єктами кібербезпеки здійснюють інформування органів держвлади та об’єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye.
Також у РНБО закликали громадян у разі виявлення кіберінцидентів чи ознак кібератаки одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).
Як повідомляв Укрінформ, за останні три місяці Центр з кібербезпеки при РНБО зафіксував понад 22 млн кіберінцидентів.