СБУ предупредила о возможной новой кибератаке на украинские предприятия и учреждения

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом спецслужба сообщила на своей странице в Facebook.

Анализ атаки вируса Petya привел экспертов СБУ к выводу, что киберпреступники, готовясь к ней, могли получить данные о предприятиях (электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

"Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций", – сказано в сообщении.

СБУ рекомендует системным администраторам, обслуживающим сети, скомпрометированные вирусом Petya, произвести следующие действия:

• осуществить обязательную смену пароля доступа пользователя krbtgt;

• осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;

• осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;

• на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;

• повторно осуществить смену пароля доступа пользователя krbtgt;

• перезагрузить службы KDC.

В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.

5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.

Вирус нанес ущерб компаниям во всем мире и распространился на более чем 60 стран.