В РНБО повідомили про кібератаку на державну систему документообігу

Новини України та світу
Хельга Полтавка
24 Лютого 2021, 12:23
Хельга Полтавка
24 Лютого 2021, 12:23

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував кібератаку на систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Про це повідомляє пресслужба РНБО.

Як встановили кіберфахівці РНБО, невідомі зловмисники розсилали державною системою документообігу файли зі шкідливими макросами всередині. Під час відкриття цих файлів приховано завантажувалась програма для віддаленого управління комп’ютером.

В РНБО стверджують, що способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним з хакерських шпигунських угруповань з Росії.

Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади, — повідомляють у РНБО.

За сценарієм атака належить до так званих supply chain attack — атаки на ланцюжок поставок, під час якої зловмисники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Через кібератаку в РНБО наголосили на необхідності:

  • регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;
  • використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;
  • замінити паролі доступу до системи електронного документообігу на більш стійкі;
  • відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.

Як повідомляли «Кримські новини», державний секретар США Майкл Помпео звинуватив Росію в нещодавній масштабній кібератаці на низку урядових установ Америки.

Нагадаємо, у січні кіберполіція викрила транснаціональне угруповання хакерів, які розповсюджували один з найнебезпечніших у світі комп’ютерних вірусів «Emotet».