СБУ попереджає про можливу кібератаку на установи та підприємства
Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ та підприємств і просить дотримуватися розроблених рекомендацій
- Головна
-
18 серпня 2017 15:33
Про це повідомляє Depo.ua з посиланням на прес-центр СБУ.
Як відомо, 27 червня цього року Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення ідентифікованого як комп'ютерний вірус "Petya".
Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, які використовуються підприємствами та їхніми співробітниками, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер.
Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.
Про це свідчить виявлена фахівцями під час дослідження кібератаки "Petya" утиліта Mimikatz (інструмент, що у т.ч. реалізує функціонал Windows Credentials Editor і дозволяє отримати високопривілейовані аутентифікаційні дані з системи у відкритому вигляді), яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену.
Робота служби Kerberos базується на обміні та верифікації так званих квитків доступу (TGT-квитків). У регламентах з інформаційної безпеки більшості установ та організацій зміна паролю користувача krbtgt не передбачена. Таким чином у зловмисників, які внаслідок проведеної кібератаки "Petya" несанкціоновано отримали адміністративні відомості, з'явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500).
Особливістю згаданого TGT-квитка є те, що за умов відключення скомпрометованого облікованого запису, аутентифікація по Kerberos буде легітимною та сприйматиметься системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні.
У зв'язку з цим Служба безпеки України просить дотримуватися розроблених рекомендацій, а саме:
1) здійснити обов'язкову зміну паролю доступу користувача krbtgt;
2) здійснити обов'язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
3) здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
4) на виявлених скомпрометованих ПЕОМ здійснити обов'язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
5) повторно здійснити зміну паролю доступу користувача krbtgt; перезавантажити служби KDC.
Також СБУ рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді (використовувати для таких цілей спеціалізоване програмне забезпечення).
Нагадаємо, вчора кіберполіція заявила, що кібератака на Україну (вірус "Petya") 27 червня була демонстрацією, а не пробною атакою.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 13:25За міністра агрополітики внесли заставу, він вийшов з-під варти
- 12:48Кацуба вперше прокоментував "справу Пашинського": "Добре, що є НАБУ"
- 12:33Голову ДОТ Жумаділова звинувачують у провалі харчування військових: "Чи може успішно воювати голодна армія?"
- 11:37На телеканалі "Ми-Україна+" стартує прямоефірний ранковий проєкт "Прокидайся!"
- 11:08 Армія росії скинула КАБ на передмістя Харкова: Постраждало двоє дітей
- 10:50На півдня України вночі знищено два російських БпЛА
- 10:46Українська красуня-дзюдоїстка виграла фінал чемпіонату Європи
- 10:31На Львівщині в одній з райлікарень викрили групу лікарів, які заробляли на фіктивних довідках про інвалідність ФОТО
- 10:22Шукали всю ніч: На Чернігівщині повернули додому зниклих брата й сестру
- 10:01СБУ схопила двох російських шпигунів, причетних до авіаударів по Харківській області ФОТО
- 09:44Кинув на землю та бив ногами: У Хмельницькому чоловік побив двох дітей на дитячому майданчику
- 09:38На що може вказувати пауза в російських ракетних атаках: оцінка Повітряних сил
- 09:24На Запоріжжі за добу зафіксовано понад 300 ворожих атак
- 09:00Досліджували конкурентоспроможність у ритейлі: У Києві пройшла XV щорічна конференція Food & NonFoodMaster & CatMan-2024
- 08:55Синоптики попередили про заморозки у 10 областях України
- 08:40 Сольського взяли під варту із можливістю внесення 75 млн грн застави
- 08:39Росіяни з різного озброєння обстріляли Харківщину: Поранено 13 людей
- 08:23Росіяни за добу на Херсонщині поранили шістьох цивільних
- 08:15Упродовж доби в Україні знищено 950 російських окупантів