РНБО попередила кібератаку на державну систему документообігу. Схожа була у 2017 році — вірус NotPetya

Автор:
Ангеліна Шеремет
Дата:

Videvo

Національний центр кібербезпеки при Раді національної безпеки і оборони зафіксував спроби поширити шкідливі документи через систему документообігу органів виконавчої влади. Про це йдеться у повідомленні РНБО у Facebook.

Мета атаки — масове зараження документів та файлів державних органів, оскільки вони проходять саме через цю систему.

Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. У РНБО повʼязують цю спробу кібератаки з одним із хакерських шпигунських угруповань з Росії.

Зазначається, що за сценарієм атака належить до так званих supply chain attack. Рада нацбезпеки наголошує, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya — вони пошкодили українську інфраструктуру у 2017 році. Тоді постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. Також від мережі була відключена система радіаційного моніторингу Чорнобильської АЕС, а працівники станціїї змушені були перейти на ручні лічильники і ручне управління в цілому.

Нагадаємо, в Україні зросла кількість фішингових атак із використанням теми вакцинації від коронавірусу.