Від другої половини січня урядова команда реагування на компʼютерні надзвичайні події України CERT-UA фіксує поновлення активності хакерів із угруповання UAC-0173. Вони атакують українських нотаріусів, щоб отримати доступ до реєстрів, повідомляє Держспецзвʼязку 25 лютого.
Шукаємо 250 малих та середніх бізнесів, які змінюють правила гри. Якщо ваша компанія стрімко зростає та має амбіції стати лідером ринку — подайте заявку до Next250!
Ключові факти
- Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів. Зокрема, для того, щоб отримати прихований віддалений доступ до їхніх компʼютерів і подальшого внесення несанкціонованих змін у державні реєстри.
- Наприклад, здійснювалася розсилка повідомлень електронної пошти нібито від імені одного з територіальних підрозділів Міністерства юстиції України, що містили посилання для завантаження файлу, запуск якого призводить до ураження компʼютера шкідливою програмою.
- Фахівці CERT-UA за сприяння Нотаріальної палати України ідентифікували уражені компʼютери у шести регіонах України.
- У деяких випадках вже скомпрометовані компʼютери використовуються для подальшого формування та відправки шкідливих електронних листів.
- «Проте не виключено, що кібератаки будуть продовжуватися і надалі», – йдеться у повідомленні.
- Нотаріусів закликали у разі виявлення підозрілої активності невідкладно інформувати Нотаріальну палату України та CERT-UA.
Контекст
У 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023-му, коли була зафіксована 2541 атака. Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.
19 грудня 2024-го сталася одна з наймасштабніших кібератак на державні реєстри України. Після цього Міністерство юстиції анонсувало створення спеціалізованої системи захисту даних, що отримала назву «Пентагон державних реєстрів», з метою запобігання майбутнім кіберзагрозам.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
