Украине грозит повторная кибератака - Госспецсвязи

Высока вероятность того, что злоумышленники украли информацию с зараженных компьютеров до того, как их уничтожил вирус
depositphotos.com

Государственная служба специальной связи и защиты информации (Госспецсвязи) предупредила о возможности повторной кибератаки.

Об этом 6 июля сообщила пресс-служба ведомства.

Потенциальным объектом новой кибератаки могут стать владельцы сетей, подвергшихся поражения вирусом Petya, даже после восстановления компьютеров.

Читай также: Спецслужбы Украины и Великобритании узнали истинную цель вируса Petya

Команда CERT-UA (подразделение Госспецсвязи) разработала рекомендации для уменьшения рисков повторного поражения и минимизации кибератаки.

“Существует высокая вероятность того, что злоумышленникам известна информация о сети, пароли к учетным записям пользователей, администраторские пароли, примерные схемы сетей, пароли к электронным почтовым ящикам, ЭЦП и др.“ - заявили в CERT-UA.

Госспецсвязи подтвердила, что заражение произошло через ПО M.E.Doc, потому в первую очередь нужно прекратить использовать эту программу. Вероятно, это произошло еще в апреле. Вирус-шифрувальщик через обновление M.E.Doc проник на компьютеры жертв и должен был замести следы взлома, о чем свидетельствует шифрование файлов с потенциальной невозможностью их восстановления.

Госспецсвязи советует как можно быстрее воспользоваться опубликованными рекомендациями и призывает принять участие в интерактивном опросе команды CERT-UA по анализу последствий атаки Petya Ransomware.

Напомним, 4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью.  Представители M.E.Doc признали, что их ПО взломали и предупредили о возможности повторной атаки.

Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта,  ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.