Политика

резонанс

СНБО заявляет об атаке российских хакеров на систему документооборота госорганов

1283
СНБО заявляет об атаке российских хакеров на систему документооборота госорганов

Национальный координационный центр кибербезопасности при СНБО Украины предупреждает о кибератаке на систему документооборота государственных органов.

Об этом сообщает пресс-служба Совбеза.

«Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти», — говорится в сообщении.

Как отмечается, вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать её с одной из хакерских шпионских группировок из Российской Федерации.

«По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует», — подчеркнули в СНБО.

По информации пресс-службы, самыми известными и масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации в 2020-2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими.

Напомним, 22 февраля Совет национальной безопасности и обороны заявлял о DDoS-атаках на вебсайты украинского сектора безопасности и обороны, источником которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

Завантаження...
Комментарии (0)
Для того, чтобы оставить комментарий, Вы должны авторизоваться.
Гость
реклама
реклама