Хакери зламали систему Мінфіну США і викрали дані

0
44

За даними ЗМІ, за атакою стоїть кібергрупування, яке підтримує неназваний іноземний уряд.
Хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані. Про це повідомляє Reuters з посиланням на поінформовані джерела.

За їхніми даними, за атакою стоїть кіберугрупування, яке підтримує неназваний іноземний уряд. Відзначається, що американський уряд вже отримав повідомлення про інцидент.

“Робляться всі необхідні кроки для виявлення та усунення будь-яких можливих проблем, пов’язаних з цією ситуацією”, – заявив офіційний представник Ради національної безпеки Джон Улліт.

У зв’язку зі зломом державного відомства було проведено засідання Ради національної безпеки в Білому домі.

А тим часом Національний координаційний центр з кібербезпеки (НКЦК) попереджає про підвищений рівень кіберзагроз для українських компаній і організацій через крадіжку внаслідок кібератаки інструментів американської компанії FireEye.

Як повідомляється на сторінці НКЦК у Facebook, компанія FireEye, що спеціалізується на кібербезпеці, зазнала «потужної кібератаки». «Внаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів», – йдеться у повідомленні. Дані про атаку передано для розслідування до ФБР.

У РНБО додають, що, за повідомленням FireEye, викрадені інструменти «варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань».Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, а за певних умов бути використаний як кіберзброя.

«За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації», – йдеться у повідомленні.

Зважаючи на зростаючу кількість інцидентів, що фіксує НКЦК, «це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та імовірним введенням обмежень через карантинні заходи».

«НКЦК разом з основними суб’єктами кібербезпеки здійснюють інформування органів державної влади та об’єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye», – йдеться у повідомленні.

Національний координаційний центр кібербезпеки є робочим органом Ради національної безпеки і оборони України, утвореним відповідно до рішення РНБО від 27 січня 2016 року.