Госспецсвязи сообщило о кибератаке на госпредприятие: поражено 2 тыс. компьютеров
Кибератаке подверглось одно из госпредприятий – практическую помощь в преодолении последствий ему оказывала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, сообщила Государственная служба специальной связи и защиты информации Украины.
В результате атаки было поражено более 2 тыс. персональных компьютеров (ПК). Они подверглись массовому поражению вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к пораженным устройствам", - сказано в сообщении.
"Правительственная команда CERT-UA провела исследование полученных образцов вредоносных программ, установила особенности функционирования инфраструктуры управляющих серверов и обнаружила более 2 тыс. пораженных компьютеров в украинском сегменте сети интернет. Описанная активность отслеживается по идентификатору UAC-0027", - сказано в сообщении.
В Госспецсвязи предупредили, что в случае эксплуатации компьютеров под управлением устаревших операционных систем для уменьшения потенциальной поверхности атаки следует выделить такие компьютеры с помощью VLAN или физической сегментации до отдельных сетевых сегментов с обязательной фильтрацией как входящих, так и выходящих информационных потоков.