• USD 42
  • EUR 43.6
  • GBP 52.7
Спецпроєкти

Російські хакери намагалися зламати систему документообігу держорганів, — РНБО

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ)

Метою атаки було масове зараження інформаційних ресурсів державних органів
Метою атаки було масове зараження інформаційних ресурсів державних органів
Реклама на dsnews.ua

Про це йдеться у повідомленні пресслужби РНБО, передає "ДС".

"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади", — йдеться у повідомленні.

У РНБО зазначили, що шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов'язати її з одним із хакерських шпигунських угруповань з Російської Федерації.

"За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує", — пояснили у пресслужбі.

Там нагадали, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.

Нагадаємо, раніше хакери "поклали" сайт Служби безпеки України.

Редактор: Віктор Костенко
    Реклама на dsnews.ua