Как в 2017. СНБО заявляет о кибератаке системы документооборота госорганов

Национальный координационный центр по кибербезопасности при СНБО заявляет о попытке хакерской атаки на систему электронного взаимодействия органов исполнительной власти. Об этом сообщает пресс-служба СНБО.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", — сообщили в ведомстве.

Вредоносные документы, которые должны были распространиться в системе, содержали макрос, который во время открытия файлов скрыто загружал программу для удаленного управления компьютером.

"Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации", — сказано в сообщении.

По сценарию атака относится к так называемым supply chain attack. Хакеры в такой способ пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Напомним, 27 июня 2017 года крупнейшей хакерской атаке, которая распространяет вирус Petya.A, блокирующий работу компьютерных систем, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий. Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Атака началась практически одновременно около 11:30. Вирус распространился очень быстро. Его действие проявляется в отказе работы компьютеров на платформе Windows – система перегружается и зашифровывается.