Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України
Увага! Сайт працює у тестовому режимі.
ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату12.12.2020, 18:36

НКЦК при РНБО України попереджає про підвищений рівень кіберзагроз через кібератаку на FireEye

Провідна американська компанія FireEye, що спеціалізується на кібербезпеці, за повідомленням її керівника, зазнала потужної кібератаки. Внаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів.

Наявні дані щодо атаки передано для розслідування до ФБР та ряду ключових партнерів компанії, також опубліковано індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів (доступні за посиланням https://github.com/fireeye/red_team_tool_countermeasures).

За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань.

Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, та за певних умов бути використаний як кіберзброя.

За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації.

Зважаючи на зростаючу кількість інцидентів, що фіксуються Національним координаційним центром кібербезпеки, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та ймовірним запровадженням обмежень через карантинні заходи.

Національний координаційний центр кібербезпеки разом з основними суб’єктами кібербезпеки здійснюють інформування органів державної влади та об’єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye.

У разі виявлення кіберінцидентів чи ознак кібератаки просимо одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua)