Служба безпеки України, з огляду на масову атаку вірусу "Petya" 27 червня на українські установи та підприємства, розробила рекомендації щодо захисту від можливої нової кібератаки. Про це 18 серпня повідомила прес-служба СБУ.
Зазначається, що під час аналізу наслідків і передумов атаки "Petya" було встановлено, що їй передував збір даних про підприємства України, які можуть бути використані як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.
Тому фахівці СБУ рекомендують у найкоротший термін системним адміністраторам або уповноваженим особам з інформаційної безпеки провести такі дії за наведеним порядком:
- здійснити обов’язкову зміну паролю доступу користувача krbtgt;
- здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
- здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
- на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
- повторно здійснити зміну паролю доступу користувача krbtgt;
- перезавантажити служби KDC.
Також, спецслужба порадила у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді (використовувати для таких цілей спеціалізоване програмне забезпечення).
Як повідомлялось, голова департаменту кіберполіції Національної поліції України Сергій Демедюк заявив, що чергова кібератака в Україні може статися на День Незалежності, 24 серпня.
Нагадаємо, 27 червня в Україні сталася масштабна хакерська атака, внаслідок якої невідомим вірусом уражено українські банки, державні та комерційні підприємства.
Тоді були виведені з ладу, зокрема, комп'ютери Кабінету Міністрів України, Ощадбанку, банку Південний, ОТП, КредоБанк, Укрзалізниці, Аеропорту "Бориспіль", мережі магазинів "Епіцентр", Нової пошти, ДТЕКу, Укренерго, мережі заправок ТНК, Київводоканалу, "Укрпошти", клініки "Борис", мережі магазинів "Ашан".
За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Кіберполіція та Служба безпеки надали рекомендації щодо захисту від вірусу. Крім того, у низці країн Європи та Азії, а також у Росії теж заявили про втручання хакерів.
28 червня у США розпочали розслідування масштабної атаки вірусу-здирника Petya. 29 червня Компанія Microsoft підтвердила інформацію про те, що масові кібератаки проти України спричинила програма для звітності та документообігу M.E.doc.
5 липня у МВС заявили про зупинку другого етапу кібератаки Petya.А.