СБУ выяснила цели вирусной атаки 27 июня и заявила о возможности новой
Служба безопасности Украины предупреждает о высокой вероятности новой кибератаки на сети украинских учреждений и предприятий. Об этом спецслужба сообщила в Facebook.
К таким выводам в спецслужбе пришли, анализируя атаку вируса Petya 27 июня. В частности, сделано предположение, что киберпреступники могли получить данные об украинских предприятиях и компаниях (адреса электронной почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.
«Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций», — сказано в сообщении.
В этой связи пользователям рекомендована следующая последовательность действий:
- осуществить обязательную смену пароля доступа пользователя krbtgt;
- провести обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;
- сменить пароли доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;
- на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
- повторно сменить пароль доступа пользователя krbtgt;
- перезагрузить службы KDC.
В дальнейшем следует избегать сохранения в ІТС аутентификационных данных в открытом виде (использовать для таких целей специализированное ПО).
Напомним, в начале августа киберполиция задержала в Николаеве распространителя вируса Petya.A.
309Читайте нас у Facebook