СБУ попереджає про можливу нову кібератаку на мережі українських установ і просить обов’язково провести в ІТ-системах рекомендовані дії.
Про це йдеться в повідомленні прес-центру СБУ.
У відомстві нагадали, що 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус "Petya".
"Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер", - йдеться в повідомленні.
Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.
З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, системним адміністраторам або уповноваженим особам із інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:
- здійснити обов’язкову зміну паролю доступу користувача krbtgt;
- здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
- здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
- на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
- повторно здійснити зміну паролю доступу користувача krbtgt;
- перезавантажити служби KDC.
Служба безпеки рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді й використовувати для таких цілей спеціалізоване програмне забезпечення.