О кибератаке из России на систему документооборота госорганов предупредил СНБО

Национальный координационный центр кибербезопасности при СНБО Украины зафиксировал попытки кибератаки на систему документооборота государственных органов, сообщает пресс- служба Совбеза.

"Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ), — говорится в информации. — Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти".

Читайте также: Киберцентр НАТО и украинские эксперты — о хакерских атаках-2020 (ВИДЕО)

В пресс-службе рассказали, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации кибератаки, вероятно, связаны с одним из хакерских шпионских группировок из России.

"По сценарию атака относится к так называемым supply chain attack, — уточнили в СНБО. — Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует".

В СНБО также обратили внимание на то, что самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибер-шпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.

Ранее сообщалось, что спецслужбы США обвинили Россию в масштабной кибератаке на правительственные структуры.