В Украине зафиксировали кибератаку на органы государственной власти — ее связали с хакерскими шпионскими группировками из России.
Как сообщили в СНБО, Национальный координационный центр кибербезопасности зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти.
«Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов госвласти», — отметили в Совбезе и добавили: «Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации».
Отмечается, что по сценарию атака относится к так называемым supply chain attack. Самыми известными масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция РФ 2020−2021 года, которую сейчас расследуют в США.
В вышеупомянутых случаях вредоносный программный код распространялся через программное обеспечение МЕДОК в Украине и продукты Solarwinds в США.
Напомним, что в конце 2020 года стало известно, что российские хакеры несколько месяцев имели доступ к компьютерам федеральных ведомств США. После этого в СНБО предупреждали о высоком уровне киберопасности.
Фото с Pixabay.