Украине грозит повторная кибератака - Госспецсвязи
Государственная служба специальной связи и защиты информации (Госспецсвязи) предупредила о возможности повторной кибератаки.
Об этом 6 июля сообщила пресс-служба ведомства.
Потенциальным объектом новой кибератаки могут стать владельцы сетей, подвергшихся поражения вирусом Petya, даже после восстановления компьютеров.
Читай также: Спецслужбы Украины и Великобритании узнали истинную цель вируса Petya
Команда CERT-UA (подразделение Госспецсвязи) разработала рекомендации для уменьшения рисков повторного поражения и минимизации кибератаки.
“Существует высокая вероятность того, что злоумышленникам известна информация о сети, пароли к учетным записям пользователей, администраторские пароли, примерные схемы сетей, пароли к электронным почтовым ящикам, ЭЦП и др.“ - заявили в CERT-UA.
Госспецсвязи подтвердила, что заражение произошло через ПО M.E.Doc, потому в первую очередь нужно прекратить использовать эту программу. Вероятно, это произошло еще в апреле. Вирус-шифрувальщик через обновление M.E.Doc проник на компьютеры жертв и должен был замести следы взлома, о чем свидетельствует шифрование файлов с потенциальной невозможностью их восстановления.
Госспецсвязи советует как можно быстрее воспользоваться опубликованными рекомендациями и призывает принять участие в интерактивном опросе команды CERT-UA по анализу последствий атаки Petya Ransomware.
Напомним, 4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью. Представители M.E.Doc признали, что их ПО взломали и предупредили о возможности повторной атаки.
Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.
