Хакеры атакуют США: СНБО предупредил о высоком уровне киберугрозы в Украине
Атака очень напоминает атаку Ransom: Win32/Petya, которую провели в Украине в 2017 году.
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины предупреждает о высоком уровне киберугрозы в связи с масштабной кибератакой в США, в результате которой пострадали почти все государственные учреждения. Об этом в понедельник, 14 декабря, сообщили на сайте СНБО.
В частности, у пользователей сервисов Google возникли проблемы с доступом. На текущий момент есть сообщения, что не работают YouTube, сам сайт Google.com, а также Google Docs и почта Gmail. По данным Downdetector, проблемы у Google начались в 14.30 по киевскому времени.
Взлом осуществили через сервер обновлений системы управления продуктами SolarWinds Orion Platform. Атаку связывают с деятельностью хакерской группы APT29 (также известна как Cozy Bear). Ее обвиняют в связях со службой внешней разведки России.
По информации координационного центра, атака очень напоминает атаку Ransom: Win32/Petya, которую провели в Украине в 2017 году.
Учитывая тот факт, что продукты SolarWinds нечасто используют государственные органы в Украине, риски для заражения государственных украинских систем не являются критичными. Однако в СНБО обращают внимание на то, что высокая активность хакеров угрожает компаниям, которые используют этот продукт в Украине.
В СНБО поделились ссылкой на скачивание информации для пользователей SolarWinds Orion – им рекомендуется проверить свои сети на наличие показателей компрометации.
KHARKIV Today ранее писал о том, что хакер из Харькова продавал базы данных с ограниченным доступом.