В НКЦК предупредили о повышенном уровне киберугроз

Национальный координационный центр по кибербезопасности (НКЦК) предупреждает о повышенном уровне киберугроз для украинских компаний и организаций из-за похищения в результате кибератаки инструментов американской компании FireEye, сообщает УНИАН.

Как сообщается на странице НКЦК в Facebook, компания FireEye, специализирующаяся на кибербезопасности, подверглась «мощной кибератаке».

«В результате атаки были похищены цифровые инструменты, с помощью которых специалисты Red Team ранее выявляли уязвимости в системах защиты других компаний и правительств», - говорится в сообщении.

Данные об атаке переданы для расследования в ФБР. В СНБО добавляют, что, согласно сообщению FireEye, похищенные инструменты «варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак в ходе проведения киберучений». Такой инструментарий может быть использован для вмешательства в сети и информационные системы, а при определенных условиях быть использован как кибероружие.

«По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации», - говорится в сообщении.

Учитывая растущее количество инцидентов, которые фиксирует НКЦК, «это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий».

«НКЦК вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенному инструментарию FireEye», - говорится в сообщении.