В Госспецсвязи подтвердили начало новой волны кибератак (обновлено)

Дополнено подробностями об атаке

В Государственной службе специальной связи и защиты информации Украины заявили о начале новой волны кибератак на информационные ресурсы Украины.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи призвала владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленных требований кибербезопасности.

По данным CERT-UA, в атаке использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя.

Для того чтобы не стать жертвой атаки CERT-UA рекомендует:

• Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
• Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, которые вызывают подозрения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и т. д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов и т. д.).
• Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика.
• Не работать под правами администратора.
• Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.

О кибератаках на их информационные системы заявили Одесский аэропорт и Киевский метрополитен.

В Киевском метрополитене из-за кибератаки вышли из строя банковские сервисы и возможность оплатить проезд с помощью бесконтактной банковской карты на турникете. А в международном аэропорту "Одесса" заявили об атаке на информационную систему, из-за чего там вынужденны были увеличить время обслуживания пассажиров.

Кроме того, Министерство инфраструктуры Украины заявило, что его сайт не работает "в связи с получением ряда сообщений о росте киберугрозы".

Также в России сообщили о кибератаках на компьютерные системы информационного агентства "Интерфакс" и интернет-издание "Фонтанка.ру" из Санкт-Петербурга.

В то же время нет сообщений о кибератаках в других странах.

Напомним, что 12 октября Служба безопасности Украины и Госспецсвязи выступали с предупреждениями о возможных кибератаках в Украине. В частности, в СБУ тогда предупреждали, что "цели злоумышленников — определенные крупные государственные и частные компании", а основная цель ожидаемых нападений — "нарушить штатное функционирование информационных систем, что может дестабилизировать ситуацию в стране".