Служба безопасности Украины предупреждает о возможной новой кибератаке на украинские учреждения и предприятия и просит соблюдать разработанные ею рекомендации.
В официальном сообщении на этот счет указано, что при анализе последствий и предпосылок вирусной атаки Petya было установлено, что ей предшествовал сбор данных о предприятиях с последующим их сокрытием в файлах cookies и отправкой на командный сервер. Речь идет об адресах электронной почты, паролях к учетным записям, использующихся предприятиями и их сотрудниками, реквизитах доступа к командно-контрольным серверам и данным учетных записей в пораженных системах и другой информации, отсутствующей в открытом доступе.
В СБУ предполагают, что именно эта информация и была целью первой волны кибератаки, она может быть использована злоумышленниками как для проведения киберразведки, так и в целях дальнейших деструктивных акций.
В связи с этим СБУ дала рекомендации технического характера в виде алгоритма, предназначенные для системных администраторов или уполномоченных лиц по безопасности информационно-телекоммуникационных систем. Для минимизации возможных рисков кибератаки эти рекомендации следует реализовать в кратчайшие сроки.
