Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.
Об этом в пятницу, 18 августа, сообщает пресс-центр ведомства, передает Корреспондент.net.
Так, в СБУ напомнили о масштабной кибератаке с использованием вредоносного программного обеспечения Petya, которая началась 27 июня.
"При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies и отправкой на командный сервер. Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций", – говорится в сообщении.
В ведомстве не исключили вероятности того, что атака вирусом Petya была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.
Учитывая это, СБУ рекомендует провести такие действия:
- осуществить обязательную смену пароля доступа пользователя krbtgt;
- осуществить обязательную смену паролей доступа ко всем без исключения учетных записей в подконтрольной доменной зоне ИТС;
- осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
- на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
- повторно осуществить смену пароля доступа пользователя krbtgt;
- перезагрузить службы KDC.