FireEye специализирующаяся на кибербезопасности - подверглась кибератаке

Ринки Технології 14.12.2020    10:52 Специализирующаяся на кибербезопасности компания FireEye (США) подверглась кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств, в связи с чем возрос уровень киберугроз, в том числе и для украинских компаний и организаций, сообщает Национальный координационный центр кибербезопасности

"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)", - говорится в обнародованном в субботу вечером на странице НКЦК в соцсети Фейсбук сообщении.

По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие.

"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации", - говорится в сообщении.

Учитывая растущее количество инцидентов, которые фиксируются НКЦК, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.

"Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua)", - добавили в НКЦК.

Теги:   кибератака кибербезопасность FireEye Переглядів:   754

Читайте також:

07.06

Португалія прискорила розгляд понад 525 тис. міграційних справ

07.06

Українські МСП отримають близько EUR135 млн фінансування та консультацій

06.06

Дієтологи назвали свинячі сосиски одним із найгірших варіантів сніданку при підвищеному рівні холестерину