СБУ выяснила цели вирусной атаки 27 июня и заявила о возможности новой

Служба безопасности Украины предупреждает о высокой вероятности новой кибератаки на сети украинских учреждений и предприятий. Об этом спецслужба сообщила в Facebook.

К таким выводам в спецслужбе пришли, анализируя атаку вируса Petya 27 июня. В частности, сделано предположение, что киберпреступники могли получить данные об украинских предприятиях и компаниях (адреса электронной почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и другую информацию, отсутствующую в открытом доступе) с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

«Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях проведения следующих деструктивных акций», — сказано в сообщении.

В этой связи пользователям рекомендована следующая последовательность действий:

осуществить обязательную смену пароля доступа пользователя krbtgt;
провести обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне;
сменить пароли доступа к серверному оборудованию и программам, которые функционируют в информационно-телекоммуникационной системе;
на выявленных скомпрометированных компьютерах осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
повторно сменить пароль доступа пользователя krbtgt;
перезагрузить службы KDC.

В дальнейшем следует избегать сохранения в ІТС аутентификационных данных в открытом виде (использовать для таких целей специализированное ПО).

Напомним, в начале августа киберполиция задержала в Николаеве распространителя вируса Petya.A.