Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом спецслужба сообщила на своей странице в Facebook.
Анализ атаки вируса Petya привел экспертов СБУ к выводу, что киберпреступники, готовясь к ней, могли получить данные о предприятиях (электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.
"Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций", – сказано в сообщении.
СБУ рекомендует системным администраторам, обслуживающим сети, скомпрометированные вирусом Petya, произвести следующие действия:
осуществить обязательную смену пароля доступа пользователя krbtgt;
осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;
осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;
на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
повторно осуществить смену пароля доступа пользователя krbtgt;
перезагрузить службы KDC.
В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.
5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.
Вирус нанес ущерб компаниям во всем мире и распространился на более чем 60 стран.
