РНБО попередила про кібератаку на державну систему документообігу

РНБО попередила про кібератаку на державну систему документообігу

РНБО попередила про кібератаку на державну систему документообігу Ілюстративне фото

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував кібератаку на систему електронної взаємодії органів виконавчої влади.

Про це повідомляє пресслужба РНБО.

Як встановили кіберфахівці РНБО, невідомі зловмисники розсилали державною системою документообігу файлів зі шкідливими макросами всередині. Під час відкриття цих файлів приховано завантажував програму для віддаленого управління комп’ютером.

У РНБО стверджують, що способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації. Кіберфахівці переконані, що метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.

За сценарієм атака належить до так званих supply chain attack – атаки на ланцюжок поставок, під час якої нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

У зв'язку з кібератакою в РНБО наголосили на необхідності

  • регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;
  • використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;
  • замінити паролі доступу до системи електронного документообігу на більш стійкі;
  • відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.

Що відомо

  • Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони від 18 лютого фіксує масовані DDoS-атаки на український інтернет-сегмент з російських IP-адрес. При цьому хакери використовують для атак новий механізм.
  • СБУ затримала міжнародну групу хакерів, які розповсюджували вірус Egregor.
  • Національний координаційний центр кібербезпеки України зафіксував значне зростання кількості кібератак з використанням теми вакцинації від COVID-19 в Україні.
  • Кіберфахівці СБУ викрили двох волинян, які були адміністраторами інтернет-спільноти, де закликали до повалення конституційного ладу та захоплення державної влади.
  • Європейське поліцейське управління затримало 10 хакерів за підозрою у викраденні 100 мільйонів доларів у криптовалюті в низки знаменитостей через злам SIM-карт.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди