Російські хакери атакували систему документообігу держорганів – РНБО

Рада національної безпеки і оборони повідомляє, що зафіксувала спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади – кібератаку пов’язують з російськими хакерами.

Джерело: пресслужба РНБО

Дослівно: "Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади…

Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації".

Деталі: Відзначається, що шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером.

В РНБО повідомляють, що за сценарієм атака належить до так званих supply chain attack - це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Найвідомішими такими атаками стали NotPetya у 2017 році, та Solorigate – кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США.  

РНБО просить у разі кібератаки одразу повідомляти Національний координаційний центр кібербезпеки.

Також там наголосили про необхідність: регулярно встановлювати оновлення безпеки для операційної системи та програм, застосувати жорстку політику цілісності коду, використовувати антивірусне програмне забезпечення, замінити паролі доступу до системи електронного документообігу на більш стійкі, відключити виконання макросів у документах Microsoft Office.