Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит соблюдать разработанные рекомендации. Об этом сообщает пресс-центр ведомства.
Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус «Petya».
При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.
Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций.
СБУ рекомендует в кратчайшие сроки провести такие действия в приведенном порядке:
осуществить обязательную смену пароля доступа пользователя krbtgt;
осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ІТС;
осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ІТС;
на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
повторно осуществить смену пароля доступа пользователя krbtgt;
перезагрузить службы KDC.
Рекомендуем в дальнейшем избегать сохранения в ІТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение).
Напомним, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которую распространяет вирус Petya.A.
Президент Украины Петр Порошенко заявил, что Украина имеет доказательства того, что последняя кибератака была организована Российской Федерацией.