26.02.2021 | СНБО Украины предупредил о кибератаках на цепочку поставок |
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины предупредил о кибератаках на цепочку поставок, когда злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в используемых ею инструментах и сервисах. Специалисты СНБО зафиксировали попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти. Как сообщает СНБО, целью кибератаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с помощью этой системы происходит документооборот в большинстве органов государственной власти. Вредоносные документы содержали макрос, который при открытии файлов в фоновом режиме загружал ПО для удаленного управления компьютером. «Способы и реализации этой кибератаки позволяют связать ее с одной из шпионских группировок из Российской Федерации», - сообщил СНБО. В настоящее время правительство США расследует нашумевшую атаку на цепочку поставок SolarWinds. Как сообщалось ранее, в результате взлома платформы для управления IT-активами предприятия SolarWinds Orion пострадали как минимум семь федеральных ведомств США. По данным The Washington Post, жертвами атаки также стали NASA и Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA). Как сообщили в Министерстве транспорта США, в настоящее время проводится расследование инцидентов. NASA совместно с Агентством кибербезопасности и безопасности инфраструктуры США (CISA). |
Проверить безопасность сайта