Česko reaguje na nový malware, který se objevil na Ukrajině a který detekovala společnost ESET. Národní úřad pro kybernetickou a informační bezpečnost vůči viru HermeticWiper vydal upozornění.
“Tento rok se, spolu s útokem wiperu WhisperGate v polovině ledna, jedná již o druhý kybernetický útok na Ukrajině cílící na destrukci dat. Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce,” upozorňuje NÚKIB.
Kyberúřad ohledně situace na Ukrajině vydal upozornění už koncem ledna. Podle NÚKIBu Česku hrozí zvýšené riziko kybernetických špionáží nebo ransomwarových útoků. Toto upozornění je nadále platné.
NÚKIB státním a soukromým institucím kolem HermeticWiperu doporučuje toto:
- Zkontrolovat uvedené indikátory kompromitace v rámci svých systémů.
- Mít připravené zálohy důležitých aktiv na fyzicky odděleném offline médiu a ověřit jejich funkčnost.
- Zkontrolovat stav antivirového řešení, konkrétně zdali je korektně spuštěno na všech zařízeních a aktualizováno.
- Provést audit privilegovaných účtů, doménových politik a plánovaných úloh.
- Ověřit funkčnost logování a řešení bezpečnostního dohledu, zejména viditelnost aktivit privilegovaných účtů, příkazové řádky/Powershell a síťových aktivit.