На FireEye совершили кибератаку
Украинские фирмы и организации предупредили о возможном повышенном уровне киберугроз из-за кражи в результате "мощной кибератаки" инструментов ведущей компании FireEye из США.
В последней убеждены, что характер взлома указывает о высокой вероятности причастности к этому спецслужб России. Об этом сообщает в Facebook Национальный координационный центр кибербезопасности (НКЦК), который является рабочим органом Совета нацбезопасности и обороны Украины.
Отмечается, что в результате атаки в FireEye были похищены цифровые инструменты – с их помощью специалисты Red Team ранее могли обнаружить уязвимости в системах защиты других компаний, а также правительств. Данные о взломе уже переданы в американское Федеральное бюро расследований.
"Похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений", – говорится в сообщении.
Подчеркивается, что соответствующий инструментарий могут использовать для вмешательства в сети и информационные системы, а при определенных условиях даже как кибероружие.
"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации. Учитывая растущее количество инцидентов, мы фиксируем, что это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий", – констатируют в НКЦК.
Там просят сразу сообщать о возможных проблемах в случае обнаружения киберинцидентов или признаков кибератаки.
Как сообщал OBOZREVATEL, 9 декабря была совершена кибератака на серверы Европейского агентства лекарственных средств. В результате хакеры получили доступ к техинформации о разработанной BioNTech и Pfizer вакцинуе против COVID-19.