Хакеры атаковали компьютеры операторов связи, Сбербанка, МВД и МЧС

«Лаборатория Касперского» в пятницу зафиксировала 45 тысяч хакерских атак по всему миру с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor), причем наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, «Мегафона», «ВымпелКома», МВД и МЧС, пишет ТАСС.

Злоумышленники воспользовались шпионским программным обеспечением, которое использовало Агентство национальной безопасности (АНБ) США. Экс-сотрудник американских спецслужб Эдвард Сноуден, комментируя информацию о сбоях из-за хакеров в больницах Великобритании, отметил, что созданные АНБ инструменты для атаки на программное обеспечение сейчас угрожают жизням пациентов.

«Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», – сказали в «Лаборатории Касперского». За расшифровку данных злоумышленники требуют заплатить $ 600 в криптовалюте Bitcoin.

Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила четыре особенности вируса, который использовали для атаки. Первая заключается в том, что программа «использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers», сказали в Group-IB. Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки.

Хакерской атаке в России подверглись несколько компаний и министерств. В их числе Сбербанк. Как сообщают «Известия», Сбербанк отразил все вирусные атаки на свою инфраструктуру, поскольку сеть кредитного учреждения предусматривает защиту от подобных атак. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло», – заявила пресс-служба банка.

Также атаковали компанию «Мегафон». «У нас на ряде компьютеров появились предупреждения с требованием выкупа в $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры», – рассказал РБК представитель «МегаФона» Петр Лидов-Петровский. Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ретейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского». К 21:30 по московскому времени «МегаФон» сообщила о восстановлении работы кол-центра после атаки хакеров.

Попытка атаки была проведена и на системы информационной безопасности «ВымпелКома» (оказывает услуги под брендом «Билайн»). По словами представителя оператора Анны Айбашевой, хакеры пытались атаковать и системы информационной безопасности оператора, однако специалисты смогли отразить атаки.Представитель МТС Дмитрий Солодовников сообщил, что у оператора таких случаев не зафиксировано. «На всякий случай дополнительно мониторим ситуацию», – сказал он.

Помимо этого жертвами атак хакеров стали несколько ведомств – МЧС и МВД. В МВД было блокировано порядка тысячи зараженных компьютеров. «Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%», – сказала представитель ведомства Ирина Волк.

По словам Волк, серверные ресурсы ведомства не подверглись заражению благодаря использованию других операционных систем и отечественных серверов с российским процессором «Эльбрус». «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – добавила представитель ведомства.

МЧС России сообщило, что зафиксировало несколько попыток атак на свои компьютеры, но смогло их отразить. Как заявили ТАСС в пресс-службе спасательного ведомства, все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. «Все интернет-ресурсы МЧС России работают в штатном режиме», – подчеркнул представитель МЧС.

Также успешно отразил вирусные атаки на свои компьютеры Минздрав РФ. Об этом заявил помощник министра здравоохранения Никита Одинцов в своем Twitter.«Сообщаю, что @MINZDRAV_RF оперативно отразил начавшиеся атаки и закрыл уязвимости», – цитирует его ТАСС.

Источник новости: http://www.amur.info/news/2017/05/13/124469