Существует вероятность того, что атака вирусом Petya была подготовительной фазой
Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом в пятницу, 18 августа, сообщает пресс-центр ведомства.
Так, в СБУ напомнили о масштабной кибератаке с использованием вредоносного программного обеспечения Petya, которая началась 27 июня.
«При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies и отправкой на командный сервер. Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций», – говорится в сообщении.
Читайте: Эксперт предупредил о новых массовых кибератаках
В ведомстве не исключили вероятности того, что атака вирусом Petya была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.
Учитывая это, СБУ рекомендует провести такие действия:
— осуществить обязательную смену пароля доступа пользователя krbtgt;
— осуществить обязательную смену паролей доступа ко всем без исключения учетных записей в подконтрольной доменной зоне ИТС;
— осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
— на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
— повторно осуществить смену пароля доступа пользователя krbtgt;
— перезагрузить службы KDC.
Напомним, в НБУ предупредили о кибератаке к 24 августа.
