Американская компания FireEye, которая специализируется на кибербезопасности, подверглась мощной кибератаке. Из-за этого существуют угрозы для кибербезопасности Украины.
Об этом сообщает Совет национальной безопасности и обороны.
Установлено, что похищены цифровые инструменты, с помощью которых специалисты Red Team обнаруживали изъяны в системах защиты других компаний и правительств. Среди украденых инструментов скрипты для автоматизации сбора данных о цели, а также фреймворки по аналогам с CobaltStrike і Metasploit, которые обычно используются при проверке состояния защиты сетей и для имитации кибератак во время киберучений.
Эти инструменты могут быть использованы для вмешательства в сети и информационные системы, а также как кибероружие в определенных условиях.
По данным FireEye, характер взлома указывает на высокую вероятность причастности к кибератаки спецслужб России.
СНБО Украины учитывает растущее количество инцидентов кибератак и считает, что уровень киберугроз для украинских информационных систем растет, особенно перед новогодними праздниками и будущим ужесточением карантина. Из-за этого идет работа с органами власти и объектами критической инфраструктуры касательно способов обнаружения и противодействия похищеному инструментарию FireEye.
Ранее сообщалось, что Украина поднялась на четыре позиции и заняла 25 место в Национальном индексе кибербезопасности (National Cybersecurity Index 2020). Рейтинг составлен эстонской Академией электронного управления (e-Governance Academy).
Также недавно во время кибератаки на сервер Европейского агентства лекарственных средств (EMA) был получен доступ к документам, касающимся вакцины от COVID-19 производства компании BioNTech. Агентство занимается сертификацией вакцин перед использованием.