СНБО Украины предупредил о кибератаках на цепочку поставок

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины предупредил о кибератаках на цепочку поставок, когда злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в используемых ею инструментах и сервисах.

Специалисты СНБО зафиксировали попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти.

Как сообщает СНБО, целью кибератаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с помощью этой системы происходит документооборот в большинстве органов государственной власти.

Вредоносные документы содержали макрос, который при открытии файлов в фоновом режиме загружал ПО для удаленного управления компьютером.

«Способы и реализации этой кибератаки позволяют связать ее с одной из шпионских группировок из Российской Федерации», - сообщил СНБО.

В настоящее время правительство США расследует нашумевшую атаку на цепочку поставок SolarWinds. Как сообщалось ранее, в результате взлома платформы для управления IT-активами предприятия SolarWinds Orion пострадали как минимум семь федеральных ведомств США. По данным The Washington Post, жертвами атаки также стали NASA и Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA).

Как сообщили в Министерстве транспорта США, в настоящее время проводится расследование инцидентов. NASA совместно с Агентством кибербезопасности и безопасности инфраструктуры США (CISA).