Атаку зафіксував Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України, про що поінформували у пресслужбі РНБО.

Йдеться про спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ). Саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади в Україні.

Метою атаки було масове зараження інформаційних ресурсів держорганів.

“Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації“, – наголосили в РНБО.

У відомстві уточнили, що за своїм сценарієм атака належить “до так званих supply chain attack”.

“Це атака на ланцюжок постачання, під час якого нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує”, – пояснили у відомстві.

Зазначається, що найвідомішими та наймасштабнішими атаками такого типу були: NotPetya (спрямована на пошкодження української інфраструктури у 2017 році) та Solorigate (“кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США”).

У вказаних двох випадках шкідливий програмний код поширювався через популярне програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано хакерами.

У зв’язку з останньою кібератакою на систему документообігу держорганів в РНБО нагадують про необхідність:

• регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;

• застосувати жорсткі політики цілісності коду, які дозволяють працювати лише авторизованим програмам;

• використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;

• замінити паролі доступу до системи електронного документообігу на стійкіші;

• здійснювати моніторинг спроб підбору паролів до онлайн-(веб)-систем електронного документообігу;

• відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.

  • Раніше повідомлялося, що, починаючи з 18 лютого 2021 року, Національний координаційний центр кібербезпеки при РНБО фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони.
  • Кіберфахівці Служби безпеки України припинили діяльність хакерського угруповання. Учасники за гроші забезпечували клієнтам несанкціонований доступ до месенджерів, акаунтів у соцмережах та електронних поштових скриньок користувачів.