У Держспецзв’язку повідомили про нові кібератаки на об’єкти критичної інфраструктури

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала в березні нові випадки кібератак, спрямованих на органи держуправління та об’єкти критичної інфраструктури.

Про це повідомили у Держслужбі спеціального зв'язку та захисту інформації.

Так, минулого місяця зафіксували щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури, спрямовані на збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів.

"Для реалізації зловмисного задуму з використанням скомпрометованих облікових записів здійснюється розповсюдження електронних листів з посиланнями на публічні файлові сервіси DropMeFiles, Google Drive тощо, відвідування яких призведе до завантаження та запуску VBScript-лоадеру", – йдеться у повідомленні.

Призначенням останнього є завантаження та запуск PowerShell-скрипта, який забезпечує пошук та вивантаження за допомогою cURL файлів відповідно до списку розширень, а також знімків екрану комп'ютера.

Зазначається, що програмний засіб, що використовується у згаданих кібератаках, класифіковано як WRECKSTEEL. Ця кіберзагроза діє щонайменше з осені 2024 року.

Як повідомлялося, 23 березня онлайн-системи "Укрзалізниці" зазнали масштабної таргетованої кібератаки, яка уразила як електронні сервіси компанії для пасажирів, так і для вантажовідправників. Онлайн-продажі квитків були недоступними, відправлення вантажів перевели в паперовий режим.

31 березня в "Укрзалізниці" заявили про відновлення роботи 90% електронних сервісів для пасажирів. Водночас відновлення всіх ІТ-сервісів "Укрзалізниці" після масштабної кібератаки триватиме ще чотири-шість тижнів, визнав голова компанії Олександр Перцовський.

Автор: Юлiя Далецька