Российские хакеры атаковали систему документооборота госорганов – СНБО
Совет национальной безопасности и обороны сообщает, что зафиксировал попытки распространения вредных документов через систему электронного взаимодействия органов исполнительной власти - кибератаку связывают с российскими хакерами.
Источник: пресс-служба СНБО
Дословно: "Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти...
Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации".
Детали: Отмечается, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.
В СНБО сообщают, что по сценарию атака относится к так называемым supply chain attack - это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.
Самыми известными такими атаками стали NotPetya в 2017 году, и Solorigate - кибершпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.
СНБО просит в случае кибератаки сразу сообщать Национальный координационный центр кибербезопасности.
Также там отметили о необходимости: регулярно устанавливать обновления безопасности для операционной системы и программ, применить жесткую политику целостности кода, использовать антивирусное программное обеспечение, заменить пароли доступа к системе электронного документооборота на более устойчивые, отключить выполнение макросов в документах Microsoft Office.
