Vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši kiberuzbrukumu

 
©REUTERS/SCANPIX/LETA

CERT.LV ir veikusi vairāku incidentu analīzi, kuras detaļas liecina, ka pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu. Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai.

Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam. Šis jau ir vismaz otrais šādu uzbrukumu vilnis pēdējo 3 mēnešu laikā, kur kaitīgi e-pasti tiek izsūtīti Krievijas vēstniecības vārdā. Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.

Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.

CERT.LV aicina pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.

Ja tiek pamanīti līdzīgi uzbrukumi, aicinām ziņot CERT.LV, rakstot uz cert@cert.lv.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Latvijas Republikas Aizsardzības ministrijas pārraudzībā.