СБУ попередила про ймовірність нової кібератаки на українські підприємства й установи

Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ і підприємств. Про це спецслужба повідомила на своїй сторінці у Facebook.

Проаналізувавши атаку вірусу Petya, експерти СБУ дійшли висновку, що кіберзлочинці, готуючись до неї, могли дістати дані про підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до серверів, хеш-дані облікових записів користувачів в уражених системах та іншу інформацію, якої немає у відкритому доступі) із подальшим їх приховуванням у файлах cookies і надсиланням на командний сервер.

"Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій", – ідеться в повідомленні.

СБУ рекомендує системним адміністраторам, які обслуговують мережі, скомпрометовані вірусом Petya, виконати такі дії:

• здійснити обов'язкову зміну пароля доступу користувача krbtgt;

• здійснити обов'язкову зміну паролів доступу до всіх без винятку облікових записів у підконтрольній доменній зоні;

• здійснити зміну паролів доступу до серверного устаткування та програм, які функціонують в інформаційно-телекомунікаційній системі;

• на виявлених скомпрометованих комп'ютерах здійснити обов'язкову зміну всіх паролів, які було збережено в налаштуваннях браузерів;

• повторно здійснити зміну пароля доступу користувача krbtgt;

• перезавантажити служби KDC.

В Україні 27 червня "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

У кіберполіції заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.

5 липня представники компанії-розробника M.E.Doc визнали, що саме їхнє програмне забезпечення хакери використовували для поширення "вірусу-здирника" Petya.

Вірус завдав шкоди компаніям у всьому світі та поширився на більш ніж 60 країн.