У провідної компанії з кібербезпеки з США хакери вкрали дані. Це може загрожувати Україні
Характер злому вказує про високу ймовірність причетності до кібератаки спецслужб Росії
Кібератака на американську компанію з кібербезпеки FireEye, під час якої були викрадені важливі дані, може означати також загрозу для українських інформаційних систем. Про це заявляє Національний координаційний центр кібербезпеки України.
«Провідна американська компанія FireEye, що спеціалізується на кібербезпеці, за повідомленням її керівника, зазнала потужної кібератаки. Внаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів», – повідомляє центр.
Важливо, що FireEye розслідувала кібератаки на енергосистему України у 2015-16 роках.
Серед викрадених інструментів прості скрипти для автоматичного збору даних про ціль, але також і фреймворки (програмна платформа, яка визначає структуру програмної системи). У Національному координаційному центрі вважають, що ці дані можуть бути використані як кіберзброя.
За даними FireEye характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації.
«Зважаючи на зростаючу кількість інцидентів, що ми фіксуємо, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та імовірним введенням обмежень через карантинні заходи», – повідомляє установа.
Національний координаційний центр разом з іншими органами, які відповідають за кібербезпеку, інформує органи державної влади та об’єкти критичної інфраструктури про способи виявлення та протидії викраденим інструментам FireEye.
9 грудня компанія FireEye заявила про втручання хакерів у її роботу. Компанія наразі розслідує злам разом із ФБР.
Помічник директора кібервідділу ФБР Метт Горхем заявив, що «високий рівень витонченості хакерів відповідає професіоналам державного рівня».
У 2015 та 2016 роках російські хакери здійснили успішні атаки на комп'ютерні системи управління трьох енергопостачальних компаній України.
Найбільше від першої кібератаки постраждали споживачі «Прикарпаттяобленерго». Зокрема, було вимкнено близько 30 підстанцій, близько 230 тисяч мешканців залишались без світла протягом однієї-шести годин. Атака відбувалась із використанням троянської програми BlackEnergy.
Водночас синхронних атак зазнали «Чернівціобленерго» та «Київобленерго», але з меншими наслідками.