Новини

РНБО попередила кібератаку на державну систему документообігу. Схожа була у 2017 році — вірус NotPetya

Автор:
Ангеліна Шеремет
Дата:

Videvo

Національний центр кібербезпеки при Раді національної безпеки і оборони зафіксував спроби поширити шкідливі документи через систему документообігу органів виконавчої влади

Органи виконавчої влади звичайно поділяються на вищі (уряд), центральні (міністерства, інші відомства) та місцеві (адміністрації, управління, комітети, відділи, департаменти та ін.)
. Про це йдеться у повідомленні РНБО у Facebook.

Мета атаки — масове зараження документів та файлів державних органів, оскільки вони проходять саме через цю систему.

Шкідливі документи містили макрос

Програмний алгоритм дій.
, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. У РНБО повʼязують цю спробу кібератаки з одним із хакерських шпигунських угруповань з Росії.

Зазначається, що за сценарієм атака належить до так званих supply chain attack. Рада нацбезпеки наголошує, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya — вони пошкодили українську інфраструктуру у 2017 році. Тоді постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. Також від мережі була відключена система радіаційного моніторингу Чорнобильської АЕС, а працівники станціїї змушені були перейти на ручні лічильники і ручне управління в цілому.

Нагадаємо, в Україні зросла кількість фішингових атак із використанням теми вакцинації від коронавірусу.