Jos vyko Rusijos pradėto karo prieš Ukrainą išvakarėse, šeštadienį pranešė Federalinių tyrimų biuras (FBI) ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA), rašo CNN.
„Destruktyvi kenkėjiška programinė įranga gali kelti tiesioginę grėsmę kasdienei organizacijos veiklai ir turėti įtakos svarbiausio turto ir duomenų prieinamumui“, – teigiama JAV agentūrų viešame pranešime.
„Tikėtina, kad Ukrainoje įvyks ir kitos žlugdančios kibernetinės atakos prieš organizacijas, kurios gali netyčia persimesti į kitų šalių organizacijas", – įspėjama.
Į patarimą įtrauktos kelios techninės rekomendacijos organizacijoms, kad kenkėjiška programinė įranga neplistų jų sistemose.
JAV pareigūnai ir toliau teigia, kad Rusijos ir Ukrainos konfliktą siejančių „konkrečių, patikimų“ grėsmių JAV nėra, tačiau šeštadienio įspėjimas yra naujausia žinia apie tai, kad kibernetinės atakos Ukrainoje gali ten nepasilikti.
Likus kelioms valandoms iki ketvirtadienio ryto Rusijos pradėto karo prieš Ukrainą, kibernetinio saugumo pareigūnai pranešė radę duomenų nuvalymo įrankį šimtuose Ukrainos vyriausybės ir finansinių organizacijų kompiuterių. Kenkėjiškas kodas skirtas ištrinti duomenis iš kompiuterių ir padaryti juos neveikiančius, o tai gali suklaidinti organizacijas, bandančias likti internete karo metu.
Antivirusinės įmonės ESET, kuri reagavo į kai kuriuos destruktyvius įsilaužimus, grėsmių tyrimų vadovas Jeanas-Ianas Boutinas CNN sakė manantis, kad kenkėjiška programa buvo sėkmingai įdiegta ir „paveikti įrenginiai prarado duomenis“.
„Broadcom“ kibernetinio saugumo padalinio „Symantec“ teigimu, dėl kenkėjiškos programos nukentėjo du Ukrainos vyriausybės paslaugų teikėjai – vienas Latvijoje, o kitas – Lietuvoje, abi šalys yra NATO narės. Nors įsilaužimas buvo nukreiptas į Ukrainos įrenginius, kibernetinėje erdvėje gali būti padaryta papildoma žala.
Neaišku, kas buvo atsakingas už destruktyvios kenkėjiškos programos diegimą. Tai buvo antras toks destruktyvus įsilaužimas per tiek mėnesių. Panaši kenkėjiško kodo dalis sausio mėnesį pasirodė kai kurių Ukrainos vyriausybinių agentūrų ir ne pelno bei technologijų organizacijų sistemose.
JAV pareigūnai ir toliau teigia, kad Rusijos ir Ukrainos konfliktą siejančių „konkrečių, patikimų“ grėsmių JAV tėvynei nėra, tačiau šeštadienio patarimas yra naujausias pareigūnų įspėjimas, kad tai, kas vyksta kibernetinėje erdvėje Ukrainoje, gali ten nepasilikti.
Likus kelioms valandoms iki ankstų ketvirtadienio rytą Rusijos pajėgoms pradėjus atakuoti Ukrainą, kibernetinio saugumo tyrėjai pranešė radę duomenų nuvalymo įrankį šimtuose Ukrainos vyriausybės ir finansinių organizacijų kompiuterių. Kenkėjiškas kodas skirtas ištrinti duomenis iš kompiuterių ir padaryti juos neveikiančius, o tai gali suklaidinti organizacijas, bandančias likti internete karo metu.
Antivirusinės įmonės ESET, kuri reagavo į kai kuriuos destruktyvius įsilaužimus, grėsmių tyrimų vadovas Jeanas-Ianas Boutinas CNN sakė manantis, kad kenkėjiška programa buvo sėkmingai įdiegta ir „paveikti įrenginiai buvo ištrinti“.
Skelbiama apie žalą Lietuvoje ir Latvijoje
„Broadcom“ kibernetinio saugumo padalinio „Symantec“ teigimu, kenkėjiška programa nukentėjo du Ukrainos vyriausybės paslaugų teikėjai – vienas Latvijoje, o kitas – Lietuvoje, abi NATO narės. Nors įsilaužimas buvo nukreiptas į Ukrainos turtą, Vakarų pareigūnų mintyse buvo labai daug dėmesio, kad per karą Ukrainoje kibernetinėje erdvėje gali būti padaryta papildoma žala.
Neaišku, kas buvo atsakingas už destruktyvios kenkėjiškos programos diegimą. Tai buvo antras toks destruktyvus įsilaužimas per tiek mėnesių. Panaši kenkėjiško kodo dalis sausio mėnesį pasirodė kai kurių Ukrainos vyriausybinių agentūrų ir ne pelno bei technologijų organizacijų sistemose.
Baltieji rūmai apkaltino Rusijos karinės žvalgybos agentūrą GRU dėl atskiros kibernetinės atakos Ukrainos vyriausybės tinklalapiuose vasario 15 d., kurios metu šios svetainės laikinai buvo išjungtos. Rusija kaltinimus atmetė.
Šeštadienį paskelbtame pareiškime CISA direktorė Jen Easterly teigė, kad jos agentūra „dirba su partneriais, siekdama nustatyti ir greitai dalytis informacija apie kenkėjiškas programas, galinčias kelti grėsmę ypatingos svarbos infrastruktūros funkcijoms čia, JAV“.
