Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины предупредил о кибератаках на цепочку поставок, когда злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в используемых ею инструментах и сервисах.
Специалисты СНБО зафиксировали попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти.
Как сообщает СНБО, целью кибератаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с помощью этой системы происходит документооборот в большинстве органов государственной власти.
Вредоносные документы содержали макрос, который при открытии файлов в фоновом режиме загружал ПО для удаленного управления компьютером.
«Способы и реализации этой кибератаки позволяют связать ее с одной из шпионских группировок из Российской Федерации», - сообщил СНБО.
В настоящее время правительство США расследует нашумевшую атаку на цепочку поставок SolarWinds. Как сообщалось ранее, в результате взлома платформы для управления IT-активами предприятия SolarWinds Orion пострадали как минимум семь федеральных ведомств США. По данным The Washington Post, жертвами атаки также стали NASA и Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA).
Как сообщили в Министерстве транспорта США, в настоящее время проводится расследование инцидентов. NASA совместно с Агентством кибербезопасности и безопасности инфраструктуры США (CISA).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках