Як у 2017. РНБО заявляє про кібератаку системи документообігу держорганів

Національний координаційний центр з кібербезпеки при РНБО заявляє про спробу хакерської атаки на систему електронної взаємодії органів виконавчої влади. Про це повідомляє прес-служба РНБО.

"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг в більшості органів державної влади", — повідомили у відомстві.

Шкідливі документи, які повинні були поширитися в системі, містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп'ютером.

"Способи та засоби реалізації цієї кібератаки дозволяють зв'язати її з одним із хакерських шпигунських угрупувань з Російської Федерації", — сказано в повідомленні.

За сценарієм атака належить до так званих supply chain attack. Хакери в такий спосіб намагаються отримати доступ до цільової організації не безпосередньо, а через уразливості в інструментах і сервісах, які вона використовує.

Нагадаємо, 27 червня 2017 року найбільшої хакерської атаки, яка поширює вірус Petya.A, що блокує роботу комп'ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси та локальні мережі, українські медіа й низка інших великих підприємств. Хакерська атака на Україну здійснювалася через програму для звітності та документообігу MEdoc. Атака почалася практично одночасно приблизно о 11:30. Вірус поширився дуже швидко. Його дія проявляється у відмові роботи комп'ютерів на платформі Windows — система перевантажується і зашифровується.