28 июня 2017 г. / , 15:13 / 3 месяца назад

ЦБР фиксирует новые случаи получения файлов с вирусом Petya в финансовом секторе

МОСКВА, 28 июн (Рейтер) - Российский Центробанк сообщил в среду, что продолжает фиксировать в банках и компаниях случаи получения вредоносного программного обеспечения типа Wannacry и Petya.

"По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор", - говорится в сообщении на сайте регулятора (bit.ly/2smzZ05).

ЦБ в своем сообщении ссылается на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — структурное подразделение главного управления безопасности и защиты информации Банка России (ФинЦЕРТ).

Во вторник ФинЦЕРТ зафиксировал компьютерную атаку с использованием Wannacry и Petya, по факту выявления киберугрозы участникам информационного обмена регулятор разослал сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.

“Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad)”, - сообщил ЦБ.

В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.

Новая мощная кибератака, первой жертвой которой стала Украина, стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров .

Быстро распространяющийся компьютерный червь, одна из вариаций семейства вирусов-вымогателей, известных как Petya, содержащих в себе также ключевые элементы предыдущей компьютерной атаки в интересах вымогателей, известной как WannaCry.

Эксперты в сфере кибербезопасности в большинстве своем уверены, что вирус-вымогатель построен на коде, известном как Eternal Blue и украденном у Агентства национальной безопасности США. Об этой версии напомнил в мае президент России Владимир Путин, добавив, что “американские партнеры” отклонили предложение Кремля сотрудничать в области кибербезопасности.

Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную .

Роснефть во вторник подверглась хакерской атаке, но на производство это не повлияло.

Российский банк Хоум Кредит, еще одна жертва хакерской атаки, был вынужден ограничить работу своих отделений. (Елена Фабричная)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below