Главная > Новости / Происшествия > СНБО заявляет об атаке российских хакеров на систему документооборота госорганов
СНБО заявляет об атаке российских хакеров на систему документооборота госорганов24-02-2021, 12:00 |
Национальный координационный центр кибербезопасности при СНБО Украины предупреждает о кибератаке на систему документооборота государственных органов.
Как передает Укринформ, об этом сообщает пресс-служба Совбеза. Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти, - говорится в сообщении.
Как отмечается, вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать её с одной из хакерских шпионских группировок из Российской Федерации. По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует, - подчеркнули в СНБО.
По информации пресс-службы, самыми известными и масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими. Вернуться назад |