Українське державне підприємство постраждало від кібератаки. У результаті неї було уражено більше ніж 2000 комп'ютерів.
Про це повідомляє РБК-Україна з посиланням на Державну службу спеціального зв'язку та захисту інформації України.
Що відомо про атаку
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, надала практичну допомогу державному підприємству", – ідеться в повідомленні.
Зазначається, що комп'ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв.
Як можна захиститися від потенційних атак
Команда провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури керуючих серверів і виявила понад 2000 уражених комп'ютерів в українському сегменті мережі Інтернет.
Описана активність відстежується за ідентифікатором UAC-0027.
"Фахівці урядової команди наголошують, що в разі експлуатації комп'ютерів під управлінням застарілих операційних систем для зменшення потенційної поверхні атаки рекомендується виділити такі комп'ютери (за допомогою VLAN та/або фізичної сегментації) в окремі мережеві сегменти з обов'язковою фільтрацією як вхідних, так і вихідних інформаційних потоків", – додали у Держспецзв'язку.
Хакерська атака на "Київстар"
12 грудня стався масштабний збій у роботі компанії "Київстар". Мережа атакували хакери, за попередніми даними, російські. Правоохоронці порушили кримінальну справу за вісьмома статтями.
Через збій у роботі оператора по всій країні абоненти фіксували відсутність мобільного зв'язку та інтернету, не працював сайт і додаток. Крім того, у низці регіонів "лягла" система оповіщення про повітряну тривогу, не працювали термінали.
Більш детально про масштабний збій у "Київстарі" – у матеріалі РБК-Україна.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.