Украинское государственное предприятие пострадало от кибератаки. В результате нее было поражено более 2000 компьютеров.
Об этом сообщает РБК-Украина с ссылкой на Государственную службу специальной связи и защиты информации Украины.
Что известно об атаке
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, оказала практическую помощь государственному предприятию”, – говорится в сообщении.
Отмечается, что компьютеры компании подверглись массовому поражению вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к пораженным устройствам.
Как можно защититься от потенциальных атак
Команда провела исследование полученных образцов вредоносных программ, установила особенности функционирования инфраструктуры управляющих серверов и обнаружила более 2000 пораженных компьютеров в украинском сегменте сети Интернет.
Описанная активность отслеживается по идентификатору UAC-0027.
“Специалисты правительственной команды отмечают, что в случае эксплуатации компьютеров под управлением устаревших операционных систем для уменьшения потенциальной поверхности атаки рекомендуется выделить такие компьютеры (с помощью VLAN и/или физической сегментации) в отдельные сетевые сегменты с обязательной фильтрацией как входящих, так и исходящих информационных потоков”, – добавили в Госспецсвязи.
Хакерская атака на “Киевстар”
12 декабря произошел масштабный сбой в работе компании “Киевстар”. Сеть атаковали хакеры, по предварительным данным, российские. Правоохранители возбудили уголовное дело по восьми статьям.
Из-за сбоя в работе оператора по всей стране абоненты фиксировали отсутствие мобильной связи и интернета, не работал сайт и приложение. Кроме того, в ряде регионов “легла” система оповещения о воздушной тревоге, не работали терминалы.
Более подробно о масштабном сбое в “Киевстаре” – в материале РБК-Украина.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.