• USD 41.5
  • EUR 43.7
  • GBP 52.3
Спецпроекты

Российские хакеры пытались взломать систему документооборота госорганов, — СНБО

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ)

Целью атаки было массовое заражение информационных ресурсов государственных органов
Целью атаки было массовое заражение информационных ресурсов государственных органов
Реклама на dsnews.ua

Об этом говорится в сообщении пресс-службы СНБО, передает "ДС".

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", — говорится в сообщении.

В СНБО отметили, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации.

"По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует", — пояснили в пресс-службе.

Там напомнили, что самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция РФ 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими.

Напомним, ранее хакеры "положили" сайт Службы безопасности Украины.

Редактор: Виктор Костенко
    Реклама на dsnews.ua