Клуб читателей
ГОРДОН
 

СБУ предупредила о возможной новой кибератаке на украинские предприятия и учреждения

Киберпреступники могут воспользоваться данными, полученными в ходе первой волны атаки вируса Petya, заявили в спецслужбе.

Этот материал можно прочитать и на украинском языке
В СБУ не исключают, что киберпреступники могут воспользоваться данными, украденными во время атаки вируса Petya
В СБУ не исключают, что киберпреступники могут воспользоваться данными, украденными во время атаки вируса Petya
Фото: EPA

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом спецслужба сообщила на своей странице в Facebook.

Анализ атаки вируса Petya привел экспертов СБУ к выводу, что киберпреступники, готовясь к ней, могли получить данные о предприятиях (электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

"Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций", – сказано в сообщении.



СБУ рекомендует системным администраторам, обслуживающим сети, скомпрометированные вирусом Petya, произвести следующие действия:

  • осуществить обязательную смену пароля доступа пользователя krbtgt;

  • осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;

  • осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;

  • на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;

  • повторно осуществить смену пароля доступа пользователя krbtgt;

  • перезагрузить службы KDC.

В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.

5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.

Вирус нанес ущерб компаниям во всем мире и распространился на более чем 60 стран.

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

КОММЕНТАРИИ:

 
Уважаемые читатели! На нашем сайте запрещена нецензурная лексика, оскорбления, разжигание межнациональной и религиозной розни и призывы к насилию. Пожалуйста, не используйте caps lock. Комментарии, которые нарушают эти правила, мы будем удалять, а их авторам – закрывать доступ к обсуждению.
 
Осталось символов: 1000
МАТЕРИАЛЫ ПО ТЕМЕ
18 августа, 2017 16.01
17 августа, 2017 11.52
3 августа, 2017 16.10
 
 
ПОСЛЕДНИЕ НОВОСТИ
 
 
 
 
Больше материалов
 

Публикации

 
все публикации