СБУ попередила про можливу нову кібератаку на мережі установ та підприємств

Про це 18 серпня повідомила прес-служба СБУ на власній сторінці у Facebook.

У спецслужбі проаналізували наслідки масштабної кібератаки з використанням вірусу «Petya», яка відбулася 27 червня, й встановили, що атаці передував збір даних про підприємства України. Далі цю інформацію відправили на командний сервер.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.

В СБУ вважають, що незабаром на українські підприємства та організації відбудеться нова хвиля кібератак. Тому в спецслужбі рекомендують системним адміністраторам або уповноваженим особам з інформаційної безпеки провести такі дії за наведеним порядком:

1. здійснити обов’язкову зміну паролю доступу користувача krbtgt;

2. здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;

3. здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;

4. на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;

5. повторно здійснити зміну паролю доступу користувача krbtgt;

6. перезавантажити служби KDC.

Також в СБУ рекомендують у подальшому уникати збереження в ІТС.

Нагадаємо, на початку серпня Начальник департаменту кіберполіції Сергій Демедюк заявив, що наступна кібератака відбудеться 24 серпня, коли Україна відзначатиме День незалежності.

Схожої думки з правоохоронцями й керівництво Національного банку України. У Нацбанку вважають, що на українські банки і бізнес до Дня незалежності може бути здійснена кібератака за допомогою текстового редактора Word. Департамент безпеки НБУ вже попередив підопічних про появу і поширення шкідливих програм.