Служба электронной безопасности провела расследование на основании обращения из Венгрии
На фоне происходящих в мире геополитических процессов масштаб кибератак против большинства стран продолжает расти.
«Эти атаки направлены не только непосредственно против конкретных государств, но и осуществляются через системы, не соответствующие требованиям информационной и кибербезопасности, с целью атак на информационные ресурсы других стран» - отмечается в сообщении пресс-службы Службы электронной безопасности.
В этом контексте на основании информации, поступившей из Национального центра кибербезопасности Венгрии (NCSC Hungary), Центр цифровых расследований Службы электронной безопасности (Milli CERT) провёл широкомасштабное расследование - по итогам анализа представленных технических индикаторов (URL- и IP-адресов) были установлены источник и характер инцидента.
В ходе расследования было установлено, что веб-ресурс, принадлежащий одной из местных организаций, подвергся кибератаке. Киберпреступники разместили на сервере вредоносный код и файлы, используя его для несанкционированного доступа к информационным системам других государств. Кроме того, через данную инфраструктуру осуществлялось перенаправление пользователей на фишинговые поддельные ресурсы.
Благодаря оперативным мерам, реализованным Службой электронной безопасности, вредоносные файлы были полностью удалены с сервера, проверены механизмы потенциальных уязвимостей, а нормальная работа информационной системы восстановлена.
«Вновь рекомендуем владельцам информационных систем регулярно пересматривать соответствие своих систем и инфраструктур требованиям кибербезопасности, а также держать под постоянным контролем применение необходимых мер защиты» - отмечают в Службе электронной безопасности.
