СБУ предупреждает о возможной кибератаке на украинские предприятия и учреждения (25 новостей и 1 видео)

«В СБУ говорят о новой атаке злоумышленников»

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций, сообщает пресс-служба ведомства.

Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус "Petya".

Во время анализа последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли учетных записей, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным сервероам и хэш-данных учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправлением на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций.

Об этом свидетельствует обнаруженная специалистами во время исследования кибератаки "Petya" утилита Mimikatz (инструмент, в т.ч. реализует функционал Windows Credentials Editor и позволяет получить высокопривелированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).

В регламентах по информационной безопасности большинства учреждений и организаций смена пароля пользователя krbtgt не предусмотрена.

Таким образом у злоумышленников, которые в результате проведенной кибератаки "Petya" несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор администратора системы (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированного учтенного записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны.

Учитывая приведенное, а также учитывая длительное время нахождения в скомпрометированных 27.06.17 информационно-телекоммуникационных системах вредоносного программного обеспечение, которое по своим скрытым функциям могло выполнять подготовительную фазу для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом и политиками безопасности в ИТС, системным администраторам или уполномоченным лицам по информационной безопасности таких систем рекомендовано в кратчайшие сроки провести следующие действия по приведенному порядку:

Осуществить обязательную смену пароля доступа пользователя krbtgt; Осуществить обязательную смену паролей доступа к всех без исключения учетных записей в подконтрольной доменной зоне ИТС; Осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС; На выявленных скомпрометированных ПЭВМ осуществит

Обновлено в 20:45 Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий и обнародовала некоторые рекомендации как можно защититься от вируса.

Обновлено в 22:14 Необходимо сменить пароли доступа ко всем четным записям в доменной зоне IТС. В конце июня - напомню- Украина подверглась масштабной кибер-атаке вируса "Petya". Перед тем был сбор данных о паролях к электронной почте украинских предприятий. В СБУ предполагают - именно это и было целью первой кибератаки и может быть использовано для кибер-разведки, и для дальнейших деструктивных акций.

ФОТО К НОВОСТИ: «СБУ предупреждает о возможной кибератаке на украинские предприятия и учреждения»
ПОДРОБНЕЕ О СОБЫТИИ
Эспресо.TV Эспресо.TV  ·  18.08.17, 15:48 СБУ предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться рекомендаций по безопасности
Телеканал 24 Телеканал 24  ·  18.08.17, 15:58 Служба безопасности Украины предупреждает о возможной новой хакерской атаке на сети украинских учреждений и предприятий. 27 июня Украина подверглась масштабной кибератаке с использованием вредоносного…
Интерфакс-Украина Интерфакс-Украина  ·  18.08.17, 16:13 Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий, в связи с чем призывает соблюдать разработанные рекомендации, информирует пресс-центр…
Politeka Politeka  ·  18.08.17, 16:17 Служба безопасности Украины предупреждает о возможной новой кибератаки на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций Как известно, 27 июня этого года Украина…
ИС ИС  ·  18.08.17, 16:20 Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций.   В пресс-службе СБУ напомнили, что…
Сегодня Сегодня  ·  18.08.17, 16:40 Предыдущая атака с помощью вируса "Petya" могла быть лишь подготовкой для новой волны, считают спецслужбы. Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений…
Телеграф Телеграф  ·  18.08.17, 16:51 СБУ предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций.
Комсомольская правда Комсомольская правда  ·  18.08.17, 16:53 Вирус может распространяться через продукты компании Microsoft.
ТСН ТСН  ·  18.08.17, 16:58 Данные, полученные с помощью вируса Petya, злоумышленники могут использовать для новой атаки.
Газета День Газета День  ·  18.08.17, 17:01 СБУ предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться рекомендаций по безопасности, передает пресс-центр СБУ. Во время анализа атаки вируса…
Апостроф Апостроф  ·  18.08.17, 17:59 Служба безопасности Украины заявила о возможной новой кибератаке на сети украинских учреждений и предприятий и попросила соблюдать разработанные рекомендации.
Новости ONLINE.UA Новости ONLINE.UA  ·  18.08.17, 17:59 Служба безопасности Украины предупреждает о возможности проведения в Украине новых кибератак...
Хвиля Хвиля  ·  18.08.17, 18:01 СБУ предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. «Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и…
ITC.ua ITC.ua  ·  18.08.17, 18:24 27 июня – накануне Дня Конституции Украины – многие украинские компании подверглись масштабной кибератаке вируса-шифровальщика Petya.A. Однако в СБУ считают, что эта атака была не последней и предупреждают…
ForUm ForUm  ·  18.08.17, 18:26 Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит соблюдать разработанные рекомендации. Об этом сообщает пресс-центр ведомства.Как…
УНН УНН  ·  18.08.17, 18:36 Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий и обнародовала некоторые рекомендации как можно защититься от вируса, передает УНН со…
Голос.UA Голос.UA  ·  18.08.17, 18:48 Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций. Об этом сообщает пресс-служба ведомства.…
Интернет-газета "Вести" Интернет-газета "Вести"  ·  18.08.17, 19:21 В СБУ говорят о новой атаке злоумышленников
Экономические Известия Экономические Известия  ·  18.08.17, 20:45 Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий и обнародовала некоторые рекомендации как можно защититься от вируса.
Канал Украина Канал Украина  ·  18.08.17, 22:14 Необходимо сменить пароли доступа ко всем четным записям в доменной зоне IТС. В конце июня - напомню- Украина подверглась масштабной кибер-атаке вируса "Petya". Перед тем был сбор данных о паролях к электронной…
ПОСЛЕДНЕЕ ИЗ РУБРИКИ «Политика» ВАМ ЭТО БУДЕТ ИНТЕРЕСНО
ПОСЛЕДНИЕ НОВОСТИ

Обработано новостей за сегодня: 2017
Сайт работает в тестовом режиме. Свои предложения и замечания присылайте на [email protected]
© 2017 «Gottstat.com». Все права защищены.
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на Gottstat.com.