Про це повідомляється на сайті РНБО.

Нагадаємо, увечері 13 грудня агентство Reuters повідомило, що кіберзлочинці могли викрасти інформацію про стратегії США в області інтернету. The Washington Post заявила, що мова про угруповання APT29 або Cozy Bear, що працює на Службу зовнішньої розвідки Росії. Під час президентства Барака Обами вона ламала сервери Держдепартаменту США і Білого дому.

Керівник пресслужби Ради національної безпеки (РНБ) при Білому домі Джон Еліот повідомив, що хакери могли зламати комп’ютери міністерства фінансів (департаменту казначейства) США і ряду федеральних агентств. За інформацією, хакери на протязі місяців могли мати доступ до внутрішнього електронного листування міністерств і Національного управління з телекомунікацій і інформації.

Зазначається, що від кібератаки постраждали майже всі державні установі США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 – 2020.2.1 HF1).

Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки Росії.

У РНБО з’ясували, що ця атака дуже схожа з атакою Ransom: Win32/Petya в Україні у 2017 році.

“Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак, висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни”, – наголосили в РНБО.

Усім, хто використовує цей продукт, рекомендовано перевірити свої мережі.