Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит соблюдать разработанные рекомендации. Об этом сообщает пресс-центр ведомства.
Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус «Petya».
При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.
Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций.
СБУ рекомендует в кратчайшие сроки провести такие действия в приведенном порядке:
осуществить обязательную смену пароля доступа пользователя krbtgt;
осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ІТС;
осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ІТС;
на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
повторно осуществить смену пароля доступа пользователя krbtgt;
перезагрузить службы KDC.
Рекомендуем в дальнейшем избегать сохранения в ІТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение).
Напомним, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которую распространяет вирус Petya.A.
Президент Украины Петр Порошенко заявил, что Украина имеет доказательства того, что последняя кибератака была организована Российской Федерацией.
Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом