Пошук по сайту

€51.54
$43.80

+14 Київ

RU
UK

Головна

Категорії новин

Місто

Соцмережі

Контакти

Інформація

Застосунки

ГордонНадзвичайні події

Надзвичайні події

СБУ попередила про ймовірність нової кібератаки на українські підприємства й установи 

18 серпня 2017, 18.11 Этот материал также можно прочитать на русском
У СБУ не виключають, що кіберзлочинці можуть скористатися даними, украденими під час атаки вірусу Petya
У СБУ не виключають, що кіберзлочинці можуть скористатися даними, украденими під час атаки вірусу Petya Фото: EPA

Кіберзлочинці можуть скористатися даними, здобутими під час першої хвилі атаки вірусу Petya, заявили в спецслужбі.

Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ і підприємств. Про це спецслужба повідомила на своїй сторінці у Facebook.

РЕКЛАМА

Проаналізувавши атаку вірусу Petya, експерти СБУ дійшли висновку, що кіберзлочинці, готуючись до неї, могли дістати дані про підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до серверів, хеш-дані облікових записів користувачів в уражених системах та іншу інформацію, якої немає у відкритому доступі) із подальшим їх приховуванням у файлах cookies і надсиланням на командний сервер.

"Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій", – ідеться в повідомленні.

СБУ рекомендує системним адміністраторам, які обслуговують мережі, скомпрометовані вірусом Petya, виконати такі дії:

  • здійснити обов'язкову зміну пароля доступу користувача krbtgt;

  • здійснити обов'язкову зміну паролів доступу до всіх без винятку облікових записів у підконтрольній доменній зоні;

  • здійснити зміну паролів доступу до серверного устаткування та програм, які функціонують в інформаційно-телекомунікаційній системі;

  • на виявлених скомпрометованих комп'ютерах здійснити обов'язкову зміну всіх паролів, які було збережено в налаштуваннях браузерів;

  • повторно здійснити зміну пароля доступу користувача krbtgt;

  • перезавантажити служби KDC.

В Україні 27 червня "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

У кіберполіції заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.

5 липня представники компанії-розробника M.E.Doc визнали, що саме їхнє програмне забезпечення хакери використовували для поширення "вірусу-здирника" Petya.

Вірус завдав шкоди компаніям у всьому світі та поширився на більш ніж 60 країн.

Редакція "Гордон"

Автор

Редакція "Гордон"

СБУкомп'ютерикіберзлочинністькібератакакібербезпекавірус Petya

Як читати ”ГОРДОН” на тимчасово окупованих територіях

 Читати
РЕКЛАМА

Матеріали за темою

Бульвар