В РНБО зафіксували масову кібератаку з Росії

11:38, 24.02.2021

Атака належить до так званих supply chain attack.

Національний координаційний центр кібербезпеки при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ)

 

Як інормує УМ, про це повідомляє пресслужба РНБО.

 

Метою атаки було масове зараження інформаційних ресурсів державних органів. Річ у тім, що саме з допомогою цієї системи здійснюють документообіг у більшості органів державної влади.

 

У РНБО цю кібератаку пов'язують із одним із хакерських шпигунських угруповань з Росії. Про це свідчать способи та засоби реалізації кібератаки.

 

За сценарієм атака належить до так званих supply chain attack. Тобто, атака на ланцюжок поставок.

 

Під час таких атак нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.
Д речіread-also-icon

 

Найвідоміші та наймасштабніші атаки типу supply chain attack: NotPetya – спрямована на пошкодження української інфраструктури у 2017 році. Solorigate – кібершпигунська операція Російської Федерації 2020 – 2021 року, яку нині розслідують у США. 

 

У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США). Його було скомпрометовано нападниками.

 

Більше про те, як IT-компанії захиститись від хакерської атаки Як IT-компанії захиститись від хакерської атаки – три важливі правила – читайте у матеріалі.