РНБО попереджає про кібератаку на систему документообігу держорганів

Рада національної безпеки і оборони України попереджає про кібератаку на систему документообігу державних органів. Кібератаку пов’язують з одним із хакерських шпигунських угруповань з Російської Федерації.

Про це повідомляється на сайті РНБО.

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Як зазначає РНБО, метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.

“Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. …За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує”, – повідомляє РНБО.

Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020–2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакувальниками.

Як повідомляв ІМІ, 22 лютого Рада національної безпеки та оборони України попередила про новий механізм атак на український сегмент інтернету, переважно на вебсайти сектору безпеки і оборони.

18 лютого сайт Служби безпеки України перестав працювати через хакерську атаку.