Доступність посилання

ТОП новини

РНБО заявила про спроби хакерів зламати систему документообігу державних органів


Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером, пояснюють у відомстві
Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером, пояснюють у відомстві

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади, повідомила пресслужба РНБО.

«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов’язати її з одним із хакерських шпигунських угруповань із Російської Федерації», – йдеться в повідомленні апарату РНБО.

Повідомляється, що атака належить до так званих supply chain attack і спрямована на ланцюжок постачань, під час якої зловмисники намагаються отримати доступ до цільової організації не безпосередньо, а через вразливості в інструментах і сервісах, які вона використовує.

«Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), скомпрометоване атакуючими», – йдеться в повідомленні.

У РНБО просять у разі виявлення індикаторів атаки відразу повідомляти до Національного координаційного центру кібербезпеки (report@ncscc.gov.ua).

Днями в РНБО вже попереджали про новий механізм кібератак на українську інфраструктуру.

Служба безпеки України повідомила, що в 2020 році нейтралізувала 600 кібератак і кіберінцидентів на інформаційні ресурси органів влади та об’єкти критичної інфраструктури. А в 2021 році розпочала п’ять кримінальних проваджень за фактом незаконного втручання в роботу комп’ютерних мереж.

XS
SM
MD
LG