Держспецзв'язку повідомило про кібератаку на держпідприємство: уражено 2 тис. комп'ютерів

Кібератаки зазнало одне з держпідприємств - практичну допомогу в подоланні наслідків йому надавала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, повідомила Державна служба спеціального зв'язку та захисту інформації України.

"Унаслідок атаки було уражено понад 2 тис. персональних комп'ютерів (ПК). Вони зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв", - ідеться в повідомленні.

"Урядова команда CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп'ютерів в українському сегменті мережі інтернет. Описана активність відстежується за ідентифікатором UAC-0027", - ідеться в повідомленні.

З посиланням на фахівців CERT-UA у Держспецзв'язку попередили, що в разі експлуатації комп'ютерів під управлінням застарілих операційних систем для зменшення потенційної поверхні атаки слід виділити такі комп'ютери за допомогою VLAN або фізичної сегментації до окремих мережевих сегментів з обов'язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.