Атаку зафиксировал Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины, о чем сообщили в пресс-службе СНБО.

Речь идет о попытках распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти в Украине.

Целью атаки было массовое заражение информационных ресурсов госорганов.

“Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации“, – подчеркнули в СНБО.

В ведомстве уточнили, что по своему сценарию атака относится “к так называемым supply chain attack”.

“Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует”, – пояснили в ведомстве.

Отмечается, что самыми известными и наиболее масштабными атаками такого типа были: NotPetya (направленная на повреждение украинской инфраструктуры в 2017 году) и Solorigate (“кибершпионская операция Российской Федерации 2020-2021 гг., которую сейчас расследуют в США”).

В указанных двух случаях вредоносный программный код распространялся через популярное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано хакерами.

В связи с последней кибератакой на систему документооборота госорганов в СНБО напомнили о необходимости:

• регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;

• применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;

• использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;

• заменить пароли доступа к системе электронного документооборота на более стойкие;

• осуществлять мониторинг попыток подбора паролей к онлайн-системам электронного документооборота;

• отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.

  • Ранее сообщалось, что, начиная с 18 февраля 2021 года, Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны фиксирует массированные DDoS атаки на украинский сегмент Интернет, преимущественно на сайты сектора безопасности и обороны.
  • Киберспециалисты Службы безопасности Украины пресекли деятельность хакерской группировки. Участники за деньги обеспечивали клиентам несанкционированный доступ к мессенджерам, аккаунтам в соцсетях и электронным почтовым ящикам пользователей.