Система документообігу держорганів України зазнала хакерської атаки із Росії

Середа, 24 лютого 2021, 14:20
Про це повідомляють у Раді національної безпеки і оборони України, хакерська атака належить до «supply chain attack»
Система документообігу держорганів України зазнала хакерської атаки із Росії

У РНБО повідомляють, що зафіксували спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади. Цю кібератаку пов’язують із хакерами із Росії, повідомляє прес-служба РНБО.

«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади…

Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації», – йдеться у повідомленні РНБО.

У РНБО кажуть, що шкідливі документи містили макрос (програму, записану у файл – ред.), який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Українські кіберфахівці кажуть, що за сценарієм атака належить до так званих «supply chain attack» – це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Останнім часом найвідомішими кібератаками такого типу стали NotPetya у 2017 році, та Solorigate – кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США.

РНБО просить у разі кібератаки одразу повідомляти Національний координаційний центр кібербезпеки.

Також у РНБО наголосили про необхідність регулярно оновлювати засоби безпеки для операційної системи і програм, застосувати жорстку політику цілісності коду, використовувати антивірусне програмне забезпечення, замінити паролі доступу до системи електронного документообігу на більш стійкі та відключити виконання макросів у документах Microsoft Office.

comments powered by HyperComments