Новости и события » Политика » СНБО заявляет об атаке российских хакеров на систему документооборота госорганов

СНБО заявляет об атаке российских хакеров на систему документооборота госорганов

СНБО заявляет об атаке российских хакеров на систему документооборота госорганов

Национальный координационный центр кибербезопасности при СНБО Украины предупреждает о кибератаке на систему документооборота государственных органов.

"Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", - говорится в сообщении.

Как отмечается, вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации.

"По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует", - подчеркнули в СНБО.

По информации пресс-службы, самыми известными и масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими.

Напомним, 22 февраля Совет национальной безопасности и обороны заявлял о DDoS-атаках на вебсайты украинского сектора безопасности и обороны, источником которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

DDоS СНБО США


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх