МОСКВА (Рейтер) - Российский Центробанк сообщил в среду, что продолжает фиксировать в банках и компаниях случаи получения вредоносного программного обеспечения типа Wannacry и Petya.
"По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор", - говорится в сообщении на сайте регулятора
ЦБ в своем сообщении ссылается на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — структурное подразделение главного управления безопасности и защиты информации Банка России (ФинЦЕРТ).
Во вторник ФинЦЕРТ зафиксировал компьютерную атаку с использованием Wannacry и Petya, по факту выявления киберугрозы участникам информационного обмена регулятор разослал сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.
"Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft (NASDAQ:MSFT) Office и WordPad)", - сообщил ЦБ.
В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.
Новая мощная кибератака, первой жертвой которой стала Украина, стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров.
Быстро распространяющийся компьютерный червь, одна из вариаций семейства вирусов-вымогателей, известных как Petya, содержащих в себе также ключевые элементы предыдущей компьютерной атаки в интересах вымогателей, известной как WannaCry.
Эксперты в сфере кибербезопасности в большинстве своем уверены, что вирус-вымогатель построен на коде, известном как Eternal Blue и украденном у Агентства национальной безопасности США. Об этой версии напомнил в мае президент России Владимир Путин, добавив, что "американские партнеры" отклонили предложение Кремля сотрудничать в области кибербезопасности.
Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.
Роснефть (MCX:ROSN) во вторник подверглась хакерской атаке, но на производство это не повлияло.
Российский банк Хоум Кредит, еще одна жертва хакерской атаки, был вынужден ограничить работу своих отделений.
(Елена Фабричная)