Хакеры атаковали более 70 стран. В России под удар попали МВД и «Мегафон»
12 мая во второй половине дня произошла масштабная хакерская атака, затронувшая более 70 стран. Под ударом оказались десятки британских больниц; в Испании пострадала телекомуникационная компания Telefonica, несколько крупных фирм, банк Santander и филиал консалтинговой компании KPMG. В России факт атаки подтвердили в «Мегафоне» и в МВД. Кроме того, СМИ сообщили о заражении компьютеров Следственного комитета и Генпрокуратуры (на момент публикации ведомства эту информацию не прокомментировали).
Вирус-вымогатель WannaCrypt представляет собой нечто вроде вредоносного ПО, которое блокирует зараженные устройства и требует выкуп в биткоинах. По данным экспертов, на которых ссылается The New York Times, вирус использует ту же уязвимость, которая была обнаружена и разработана Агентством национальной безопасности США.
Эти же данные передает и Financial Times. Опрошенные изданием эксперты утверждают, что программу под названием Eternal Blue разработали американские шпионы.
Скандал с уязвимостью в операционной системе Windows произошел в апреле. Хакеры из группировки «Теневые брокеры» (Shadow brokers) сообщили, что с ее помощью АНБ получала несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT.
По данным «Лаборатории Касперского», наибольшее число попыток заражений наблюдается в России. Всего зафиксировано более 45 000 атак в 74 странах мира и это число растет.
В «Мегафоне» Правила жизни сообщили, что атака началась во второй половине дня. По словам директора по связям с общественностью Петра Лидова, компьютеры сотрудников стали перезагружаться, после чего всплывало окно с требованием заплатить $300 «Вирус довольно быстро распространился по внутренним сетям и вышел за пределы Москвы, в некоторые регионы. Это никак не сказалось на связи. У абонентов были проблемы только при обращении в колл-центры и в некоторых наших розничных точках».
Илья Сачков, гендиректор агентства по расследованию киберпреступлений Group-IB:
Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.
Как с этим бороться?
1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.
Какие могут быть последствия:
А: Если у компании нет копии резервных данных, то она теряет данные. Утечки не может быть, это важно. Цель злоумышленников – деньги, его задача распространить вирус наиболее широко.
Б: Компании, которые заражены, получают репутационный ущерб.
Итог: если у вас нет резервной копии, то вы теряете данные или деньги.