سرویس امنیتی اوکراین از یک حمله سایبری گسترده جدید مشابه NotPetya که در روزهای ۱۳ تا ۱۷ ماه اکتبر صورت گرفته است، به شهروندان هشدار داد. در ماه ژوئن، باج افزار NotPetya هزاران کسب و کار و سازمان را در سراسر جهان، در معرض خطر قرار داد که بیشتر آن ها در اوکراین است. در حال حاضر، مقامات اوکراین از یک حمله سایبری گسترده مشابه باج افزار NotPetya به شهروندان خود هشدار می دهند.
سرویس امنیتی اوکراین، SBU، روز پنج شنبه یک نشریه خبری منتشر کرد که می گوید: «SBU درباره موج جدیدی از حملات گسترده علیه نهادهای دولتی و شرکتهای خصوصی اطلاع میدهد. طبق گفتههای سرویس امنیتی اوکراین، سازمانهای دولتی بزرگ و شرکتهای خصوصی هدف مجرمان سایبری هستند.» همچنین در این نشریه آمده است: «هدف اصلی این حمله، ایجاد اختلال در عملکرد عادی سامانههای اطلاعاتی است، که این مساله میتواند وضعیت کشور را بیثبات کند. متخصصان SBU اطلاعاتی یافتهاند که نشان میدهد حمله با استفاده از بهروزرسانی نرمافزار، از جمله نرمافزارهای عمومی انجام میشود و مکانیزم آن شبیه حمله سایبری ماه ژوئن سال ۲۰۱۷ میلادی است.»
به گفته مقامات، مهاجم میتواند با در معرض خطر قرار دادن زنجیره تامین نرمافزاری که توسط نهادهای دولتی استفاده میشود، یک حمله سایبری را انجام دهد. بار دیگر مهاجمان میتوانند از بهروزرسانی نرمافزار مخرب برای آلوده کردن نصب برنامهها در کشور استفاده کنند. سناریوی حمله مشابه بهرهبرداری نفوذگران باجافزار NotPetya است که مکانیزم بهروزرسانی ارائهدهنده نرم افزار مالی اوکراین به نام MeDoc را در معرض خطر قرار دادند.
بهروزرسانی آلوده MeDoc، به باجافزار NotPetya امکان انتشار سریع در نهادهای دولتی و شرکتهای خصوصی اوکراین را داد و عملیات شرکتهای چندملیتی به طور جدی تحت تاثیر قرار گرفتند. سرویس امنیتی اوکراین، در حملات باجافزار NotPetya نفوذگران دولت روسیه را مقصر دانست و محققانی که باجافزار را تجزیه و تحلیل کردند، کشف کردند که کد مخرب، یک بدافزار پاککننده است که به عنوان باجافزار تغییر شکل داده شده است. هشدار امنیتی، سازمانها را وادار میکند تا سیستم دفاعی خود را بهبود بخشند. SBU مجموعهای از توصیهها را برای بهبود امنیت سایبری ارائه داده است که از جمله آنها میتوان به موارد زیر اشاره کرد:
• بهروزرسانی امضاء بدافزارها در آنتیویروسها بر روی کامپیوترهای کارگزار و ایستگاه کاری
• مدیریت افزونگی دادههایی که در تجهیزات کامپیوتری پردازش میشود
• بهروزرسانی روزانه نرمافزارهای سیستمی، از جمله تمام نسخههای سیستمعامل ویندوز
