Про це повідомляє прес-служба РНБО.
"Від атаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ", - зазначили в РНБО.
Читайте також: У роботі YouTube, Gmail і Google Drive стався масштабний збій
Зазначається, що згідно з інформацією, яку нині має РНБО, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році.
Читайте також: Хакери зламали пошту Мінфіну США, в атаці підозрюють росіян, - Reuters
"Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни", - додали у відомстві.
НКЦК РНБО порекомендувало всім, хто використовує продукти SolarWinds перевірити свої мережі на наявність показників компрометації.
Підписуйтеся на наш телеграм-канал Новини Еспресо