О кибератаке из России на систему документооборота госорганов предупредил СНБО
Национальный координационный центр кибербезопасности при СНБО Украины зафиксировал попытки кибератаки на систему документооборота государственных органов, сообщает пресс- служба Совбеза.
"Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ), — говорится в информации. — Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти".
Читайте также: Киберцентр НАТО и украинские эксперты — о хакерских атаках-2020 (ВИДЕО)
В пресс-службе рассказали, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации кибератаки, вероятно, связаны с одним из хакерских шпионских группировок из России.
"По сценарию атака относится к так называемым supply chain attack, — уточнили в СНБО. — Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует".
В СНБО также обратили внимание на то, что самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибер-шпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.
Ранее сообщалось, что спецслужбы США обвинили Россию в масштабной кибератаке на правительственные структуры.