На IT-систему российской компании ОАО «РЖД» утром 13 мая 2017 года была произведена вирусная атака. Этот инцидент стал очередным в цепи подобных атак на серверы крупных компаний со всего мира.
«Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты. Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме», — приводит ТАСС сообщение пресс-службы компании.
Кроме того, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCert) в субботу также фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типа, но фактов компрометации ресурсов кредитных организаций не было обнаружено.
FinCert в середине апреля направлял участникам информационного обмена информацию о признаках компрометации и методах выявления и противодействия вредоносному программному обеспечению типа «шифровальшик». Кроме того, в начале мая подобное уведомление было разослано в отношении иного типа вредоносного ПО (cobalt strike).
«FinCert фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типа. Вместе с тем фактов компрометации ресурсов кредитных организаций не зафиксировано», — цитирует «Интерфакс» пресс-службу регулятора.
12 мая 74 страны мира пережили одну из крупнейших хакерских атак в истории. Наиболее сильно пострадала Россия — в нашей стране атаке кибермошенников подверглись компьютеры, подключенные к внутренним сетям силовых ведомств, а также сотовый оператор «Мегафон».
Мошенники блокировали компьютеры и просили выкуп в криптовалюте. Сумма, по разным источникам, составляет от $300 до $600. Одними из первых атаке подверглись серверы Национальной службы здравоохранения Великобритании.
Кроме того, кибератака на французскую компанию по оптимизации производительности сайтов Cedexis спровоцировала временные перебои в работе таких СМИ, как Monde и Figaro. Тем не менее, исходя из количества атакованных компьютеров, наиболее пострадавшей страной от хакеров стала Россия. Также серьезно пострадали Украина, Япония, Индия и другие страны.
Вскоре бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, ныне скрывающийся в России, обвинил свое ведомство в косвенной причастности к масштабной кибератаке, спровоцированной вирусом WannaCry.
По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.
Советник президента России по вопросам развития интернета Герман Клименко, в свою очередь, пояснил, что хакеры вряд ли использовали модифицированную программу АНБ США.
«Я думаю, что связь с АНБ — это легенды. Исходя из того, что я прочитал про этот инцидент, злоумышленники использовали просто классический вирус-шифровальщик-блокиратор», — рассказал Клименко «Газете.Ru».
Он добавил, что серверы муниципальных и региональных органов власти могут быть атакованы, но это не очень сильно скажется на работе — поскольку все их базы данных выведены в облака, и пострадать могут лишь локальные компьютеры.
Вместе с тем британское издание The Telegraph заявило, что эти атаки хакеров могут быть связаны с российским правительством. Издание отмечает, что с инцидентом могут быть связаны недавние предупреждения группировки Shadow Brokers в адрес президента США Дональда Трампа после одобренных им ракетных ударов в Сирии.
Microsoft заявил, что пользователи с бесплатным антивирусным программным обеспечением и включенной функцией обновления системы Windows будут защищены от атак.
Представители компании сообщили, что тот пробел, которым воспользовались мошенники,
Windows как раз и закрыл 14 марта вместе с обновлением. Те, кто с этого момента все же увидел надпись «Идет обновление системы», как заверили в компании, в безопасности.