СБУ предупредила о возможной новой кибератаке на сеть учреждений и предприятий

Об этом 18 августа сообщила пресс-служба СБУ на собственной странице в Facebook.

В спецслужбе проанализировали последствия масштабной кибератаки с использованием вируса «Petya», которая состоялась 27 июня, и установили, что атаке предшествовал сбор данных о предприятиях Украины. Далее эту информацию отправили на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций.

В СБУ считают, что вскоре на украинские предприятия и организации состоится новая волна кибератак. Поэтому в спецслужбе рекомендуют системным администраторам или уполномоченным лицам по информационной безопасности провести следующие действия по приведенному порядку:

1. осуществить обязательную смену пароля доступа пользователя krbtgt;

2. осуществить обязательную смену паролей доступа к всех без исключения учетных записей в подконтрольной доменной зоне ИТС;

3. осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;

4. на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;

5. повторно произвести смену пароля доступа пользователя krbtgt;

6. перезагрузить службы KDC.

Также в СБУ рекомендуют в дальнейшем избегать сохранения в ИТС.

Напомним, в начале августа Начальник департамента киберполиции Сергей Демедюк заявил, что следующая кибератака состоится 24 августа, когда Украина будет отмечать День независимости.

Схожего мнения с правоохранителями и руководство Национального банка Украины. В Нацбанке считают, что на украинские банки и бизнес ко Дню независимости может быть осуществлена кибератака с помощью текстового редактора Word. Департамент безопасности НБУ уже предупредил подопечных о появлении и распространении вредных программ.