СБУ предупредила о возможной новой кибератаке на украинские предприятия и учреждения

СБУ предупредила о возможной новой кибератаке на украинские предприятия и учреждения В СБУ не исключают, что киберпреступники могут воспользоваться данными, украденными во время атаки вируса Petya
Фото: EPA

Киберпреступники могут воспользоваться данными, полученными в ходе первой волны атаки вируса Petya, заявили в спецслужбе.

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом спецслужба сообщила на своей странице в Facebook.

Анализ атаки вируса Petya привел экспертов СБУ к выводу, что киберпреступники, готовясь к ней, могли получить данные о предприятиях (электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

"Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций", – сказано в сообщении.

СБУ рекомендует системным администраторам, обслуживающим сети, скомпрометированные вирусом Petya, произвести следующие действия:

  • осуществить обязательную смену пароля доступа пользователя krbtgt;

  • осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;

  • осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;

  • на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;

  • повторно осуществить смену пароля доступа пользователя krbtgt;

  • перезагрузить службы KDC.

В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.

5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.

Вирус нанес ущерб компаниям во всем мире и распространился на более чем 60 стран.

Как читать "ГОРДОН" на временно оккупированных территориях Читать