Одне з державних підприємств України постраждало від кібератаки, внаслідок якої було уражено понад 2 000 комп’ютерів.
Про це повідомили у Державній службі спеціального звязку та захисту інформації України.
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, надала практичну допомогу державному підприємству. Комп’ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв. Урядова команда CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп’ютерів в українському сегменті мережі Інтернет“, – йдеться в повідомленні.
Також фахівці зазначили, що описана активність відстежується за ідентифікатором UAC-0027.
“У випадку експлуатації комп’ютерів під управлінням застарілих ОС для зменшення потенційної поверхні атаки рекомендується виокремити певні комп’ютери (за допомогою VLAN, фізичної сегментації) до окремих мережевих сегментів з обов’язковою фільтрацією як вхідних, так і вихідних інформаційних потоків”, — додали у Держспецзв’язку.
Читайте також. Мінцифри розробило рекомендації з відповідального використання ШІ для медіа