СБУ попереджає про можливу нову кібератаку

СБУ попереджає про можливу нову кібератаку

СБУ попереджає про можливу нову кібератаку на мережі українських установ і просить обов’язково провести в ІТ-системах рекомендовані дії.

Про це йдеться в повідомленні прес-центру СБУ.

У відомстві нагадали, що 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус "Petya".

"Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер", - йдеться в повідомленні.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.

З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, системним адміністраторам або уповноваженим особам із інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

  -  здійснити обов’язкову зміну паролю доступу користувача krbtgt;
 - здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  - здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
 - на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
  -  повторно здійснити зміну паролю доступу користувача krbtgt;
  -  перезавантажити служби KDC.

Служба безпеки рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді й використовувати для таких цілей спеціалізоване програмне забезпечення.

Останні новини
Ната Жижченко (ONUKA): "Планувати щось наперед зараз дуже важко. Але плани в нас глобальні!"
Ната Жижченко (ONUKA): "Планувати щось наперед зараз дуже важко. Але плани в нас глобальні!"
Понад 70% підприємств мають проблеми із кадрами – Мірошниченко
Понад 70% підприємств мають проблеми із кадрами – Мірошниченко
Стосунки можуть руйнувати: Анна Трінчер видала сингл "Бар за баром"
Стосунки можуть руйнувати: Анна Трінчер видала сингл "Бар за баром"
Російський наступ буде зупинено ― Мусієнко про допомогу від США
Російський наступ буде зупинено ― Мусієнко про допомогу від США
Шум: колишня вокалістка The Feels видала сингл сольного проєкту Lipatova
Шум: колишня вокалістка The Feels видала сингл сольного проєкту Lipatova
Новини по темі
Законодавче визначення кібервійни допоможе українському кібернаступу ― Радецький
Для відновлення інфраструктури "Київстару" знадобиться день-два ― експерт
Лейбл Papa Music випустив нову пісню від Wellboy
Генерал Маломуж: СБУ замість КДБ, зірвана анексія Криму і відтягування початку війни
Загибель Кірєєва – що має встановити слідство? Думка Миколи Маломужа