Мобільний додаток

СБУ попереджає про можливу нову кібератаку

18.08.2017 р., 15:40

СБУ попереджає про можливу нову кібератаку на мережі українських установ і просить обов’язково провести в ІТ-системах рекомендовані дії.

Про це йдеться в повідомленні прес-центру СБУ.

У відомстві нагадали, що 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус "Petya".

"Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер", - йдеться в повідомленні.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.

З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, системним адміністраторам або уповноваженим особам із інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

  -  здійснити обов’язкову зміну паролю доступу користувача krbtgt;
 - здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  - здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
 - на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
  -  повторно здійснити зміну паролю доступу користувача krbtgt;
  -  перезавантажити служби KDC.

Служба безпеки рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді й використовувати для таких цілей спеціалізоване програмне забезпечення.

СБУ попереджає про можливу нову кібератаку

Новини по темі