Российские хакеры атаковали систему документооборота госорганов – СНБО

Совет национальной безопасности и обороны сообщает, что зафиксировал попытки распространения вредных документов через систему электронного взаимодействия органов исполнительной власти - кибератаку связывают с российскими хакерами.

Источник: пресс-служба СНБО

Дословно: "Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти...

Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации".

Детали: Отмечается, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.

В СНБО сообщают, что по сценарию атака относится к так называемым supply chain attack - это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

ФОТО: СНБО

Самыми известными такими атаками стали NotPetya в 2017 году, и Solorigate - кибершпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.

СНБО просит в случае кибератаки сразу сообщать Национальный координационный центр кибербезопасности.

Также там отметили о необходимости: регулярно устанавливать обновления безопасности для операционной системы и программ, применить жесткую политику целостности кода, использовать антивирусное программное обеспечение, заменить пароли доступа к системе электронного документооборота на более устойчивые, отключить выполнение макросов в документах Microsoft Office.