У НКЦК попередили про підвищений рівень кіберзагроз

Національний координаційний центр з кібербезпеки (НКЦК) попереджає про підвищений рівень кіберзагроз для українських компаній і організацій з-за викрадення в результаті кібератаки інструментів американської компанії FireEye, повідомляє УНИАН.

Як повідомляється на сторінці НКЦК у Facebook, компанія FireEye, що спеціалізується на кібербезпеки, піддалася «потужної кібератаки».

«В результаті атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів», - йдеться в повідомленні.

Дані про атаку передані для розслідування в ФБР. В РНБО додають, що, згідно з повідомленням FireEye, викрадені інструменти «варіюються від простих скриптів для автоматизації збору даних про мету до цілих фреймворків, аналогічних засобів CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак в ході проведення кіберученій». Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, а при певних умовах бути використаний як кіберзброя.

«За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації», - йдеться в повідомленні.

З огляду на зростаючу кількість інцидентів, які фіксує НКЦК, «це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами і ймовірним введенням обмежень через карантинних заходів».

«НКЦК разом з основними суб'єктами кібербезпеки здійснюють інформування органів державної влади та об'єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye», - йдеться в повідомленні.