Система документообігу держорганів України зазнала хакерської атаки із Росії
У РНБО повідомляють, що зафіксували спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади. Цю кібератаку пов’язують із хакерами із Росії, повідомляє прес-служба РНБО.
«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади…
Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації», – йдеться у повідомленні РНБО.
У РНБО кажуть, що шкідливі документи містили макрос (програму, записану у файл – ред.), який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Українські кіберфахівці кажуть, що за сценарієм атака належить до так званих «supply chain attack» – це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.
Останнім часом найвідомішими кібератаками такого типу стали NotPetya у 2017 році, та Solorigate – кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США.
РНБО просить у разі кібератаки одразу повідомляти Національний координаційний центр кібербезпеки.
Також у РНБО наголосили про необхідність регулярно оновлювати засоби безпеки для операційної системи і програм, застосувати жорстку політику цілісності коду, використовувати антивірусне програмне забезпечення, замінити паролі доступу до системи електронного документообігу на більш стійкі та відключити виконання макросів у документах Microsoft Office.