Автори:

Юлія Поліковська

Одне з українських державних підприємств зазнало кібератаки, внаслідок якої було уражено понад 2 тисячі комп’ютерів шкідливою програмою Dirtymoe, інша назва — Purplefox, що надає віддалений доступ до пристроїв. Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.

«Комп’ютери компанії зазнали масового ураження шкідливою програмою Dirtymoe (Purplefox), що надає віддалений доступ до уражених пристроїв», — розповіли в Держспецзв’язку.

Зазначено, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA надала практичну допомогу підприємству.

«Урядова команда CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп'ютерів в українському сегменті мережі Інтернет. Описана активність відстежується за ідентифікатором UAC-002», — ідеться в повідомленні.

Фахівці CERT-UA стверджують, що в разі експлуатації комп'ютерів під управлінням застарілих операційних систем потрібно виокремити відповідні комп'ютери за допомогою віртуальної локальної мережі або фізичної сегментації до окремих мережевих сегментів з обов'язковою фільтрацією вхідних та вихідних інформаційних потоків. Це слід зробити для зменшення потенційної поверхні атаки.

Також слід оновлювати антивірусні програми, встановлювати останні патчі безпеки, не відкривати підозрілі посилання та вкладення.

Нагадаємо, 25 січня «Нафтогаз», «Укрпошта» і «Укртрансбезпека» повідомляли про збої в роботі їхніх IT-систем.

30 січня кібератаки зазнав сайт Мінагрополітики України, який наразі не доступний для відвідування.

Фото: Держспецзв’язку / фейсбук