В продолжение статьи Атака банкеров информируем о том, что центром реагирования на компьютерные инциденты (CERT.BY) выявлен факт проведения описанной атаки 6-го февраля.
В ходе расследования инцидента компьютерной безопасности установлено, что скомпрометирован ящик «teatr-kupal@kultura.by» почтового сервера министерства культуры Республики Беларусь. С него проводилась рассылка фишинговых сообщений, содержащих вредоносное вложение в адрес получателей-жертв как нашего сегмента сети Интернет (не менее 315), так и других государств. Среди получателей были государственные органы и организации, а также физические и юридические лица.
Среди атакованных были выявлены:
- Национальный статистический комитет Республики Беларусь;
- предприятия различных отраслей (молочной, строительной, химической, машиностроительной);
- учреждения образования и науки;
- IT-сфера;
- аптечные сети.
Напоминаем, что государственные органы и организации обязаны соблюдать требования нормативных правовых актов Республики Беларусь, а в применении к описанному инциденту — утверждённые указом Президента Республики Беларусь от 1 февраля 2010 г. №60 «О мерах по совершенствованию использования национального сегмента сети Интернет», а именно:
- в случае отсутствия возможности размещения почтовых сервисов на собственных площадях необходимо получать данную услугу у уполномоченных поставщиков интернет-услуг, расположенных в Республике Беларусь;
- использовать рекомендации по обеспечению безопасности информации в локальных сетях, подключённых к сети Интернет и обрабатывающих общедоступную информацию (https://oac.gov.by/recommendations-for-government-agencies).
