СНБО предупредил о кибератаках на систему документооборота госорганов. Вирус похож на Petya

24.02.2021, 12:30, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Украины обнаружили попытки кибератак на систему электронного взаимодействия органов исполнительной власти. Об этом рассказали в пресс-центре СНБО 24 февраля.

“Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти”, – отметили в СНБО.

Документы содержали макрос, который при открытии файлов тайно загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации, пояснили в ведомстве.

По информации киберспециалистов, атака относится к так называемым supply chain attack. Она направлена на цепочку поставок с целью получить доступ к целевой организации не напрямую, а через слабые места в инструментах и сервисах, которые она использует.

Самой известной и масштабной атакой подобного типа стали NotPetya в 2017 году и Solorigate в 2020–2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через программное обеспечение (М.Е.DОС в Украине и продукты Solarwinds в США), напомнили в совете.

СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины.

В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в черные списки.

В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.

18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке.

В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.

Источник: интернет-издание “ГОРДОН”


Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2021 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика