СБУ попереджає про можливу нову кібератаку

СБУ попереджає про можливу нову кібератаку

СБУ попереджає про можливу нову кібератаку на мережі українських установ і просить обов’язково провести в ІТ-системах рекомендовані дії.

Про це йдеться в повідомленні прес-центру СБУ.

У відомстві нагадали, що 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус "Petya".

"Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер", - йдеться в повідомленні.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.

З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, системним адміністраторам або уповноваженим особам із інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

  -  здійснити обов’язкову зміну паролю доступу користувача krbtgt;
 - здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  - здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
 - на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
  -  повторно здійснити зміну паролю доступу користувача krbtgt;
  -  перезавантажити служби KDC.

Служба безпеки рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді й використовувати для таких цілей спеціалізоване програмне забезпечення.

Останні новини
Баланс між атомною, тепловою, гідроенергією й іншими формами генерації – експерти про енегетику майбутнього
Баланс між атомною, тепловою, гідроенергією й іншими формами генерації – експерти про енегетику майбутнього
"Сподіваюся, що переговори почнуться в червні" ― посол ЄС в Україні про вступ України в ЄС
"Сподіваюся, що переговори почнуться в червні" ― посол ЄС в Україні про вступ України в ЄС
Гривневі депозити користуються попитом – економіст Самойлюк
Гривневі депозити користуються попитом – економіст Самойлюк
Мить перед розлукою: Kalush, Balsam та Adam спільно видали сингл "Останній раз"
Мить перед розлукою: Kalush, Balsam та Adam спільно видали сингл "Останній раз"
"Цілком ймовірно, що він може залишитися міністром" ― Загородній про Сольського, якого взяли під варту
"Цілком ймовірно, що він може залишитися міністром" ― Загородній про Сольського, якого взяли під варту
Новини по темі
Законодавче визначення кібервійни допоможе українському кібернаступу ― Радецький
Для відновлення інфраструктури "Київстару" знадобиться день-два ― експерт
Лейбл Papa Music випустив нову пісню від Wellboy
Генерал Маломуж: СБУ замість КДБ, зірвана анексія Криму і відтягування початку війни
Загибель Кірєєва – що має встановити слідство? Думка Миколи Маломужа