СБУ рекомендує потурбуватися про безпеку власної інформації
Численні кібератаки на Україну насамперед спрямовані не лише на публічні сайти, але й на закриті бази даних та системи управління.
27 червня відбулась масштабна кібератака стосовно об'єктів критичної інформаційної інфраструктури енергогенеруючих та енергопостачальних компаній, об’єктів транспорту, низки банківських установ, телекомунікаційних компаній тощо. Від розповсюдження шифрувальника файлів Petya. A постраждало також багато суб'єктів підприємницької діяльності приватного сектору.
Виявлено такі механізми зараження:
Перший вектор: створення розгалуженої Bot-мережі шляхом надсилання жертвам електронних поштових листів із релевантними вкладенням з розширенням .doc. Тип шифрування залежить від отриманих прав в операційній системі (користувача чи адміністратора). Під час шифрування комп’ютера відбувалося перезавантаження системи із запуском рейкового chkdisk, після відпрацювання якого жертва отримувала повідомлення про те що її данні зашифровані і для розшифрування потрібно відправити кошти (біткоіни) на певну електронну адресу.
Другий вектор: розповсюдження вірусу через оновлення системи електронного документообігу M.E.Doc., яка використовується для подачі електронної звітності, реєстрації податкових накладних в електронному вигляді, обміну податковими накладними, рахунками, актами, договорами та іншими юридично значущими документами. За допомогою даного програмного забезпечення можливо перевірити, зашифрувати та зберегти електронні документи в єдиній системі.
Паралельно з шифруванням даних на комп’ютері жертви за допомогою програми mimikaz проводився збір інформації про логіни та паролі користувачів інших комп’ютерів локальної мережі та з використанням вразливості протоколу SMB проводилось розповсюдження тіла вірусу. Встановлено, що шифрувальник файлів прописував у планувальнику завдань команду на перезапуск системи. Після перезавантаження системи на інфікованому комп’ютері відбувалась імітація виконання програми check disk (перевірка жорсткого магнітного диска після збою роботи системи), під час якої відбувався процес шифрування даних.
Наразі загроза подальших масштабних кібератак на об'єкти критичної інформаційної інфраструктури та державні установи не втрачає свою актуальність
СБУ наполегливо рекомендує усім користувачам потурбуватись про безпеку власної інформації та виконувати рекомендації, оприлюднені на офіційному сайті https://ssu.gov.ua/ua/news/1/category/1/view/3659#sthash.6fMRizpg.dpbs
У разі виявлення будь-яких кіберінцидентів просимо мешканців регіону невідкладно звертатись за цілодобовим номером телефону довіри Управління СБУ в Кіровоградській області: (0522) 36-13-06 або на адресу офіційної електронної скриньки Управління–usbu_kvg@ssu.gov.ua
Повідомляє Управління Служби безпеки України