ЦБ еще в апреле предупреждал банки о WannaCry
Несмотря на это, некоторые кредитные организации все же подверглись вирусной атакеНесмотря на то что ЦБ еще в апреле 2017 г. предупреждал российские банки о шифровальщике WannaCry, некоторые кредитные организации все же подверглись его атаке. Об этом говорится в сегодняшнем сообщении FinCERT — структуры ЦБ по борьбе с киберпреступностью. Но последствия были быстро устранены, уточняет FinCERT.
В пятницу Центробанк сообщил, что начинает публиковать на своем сайте информацию о киберрисках и кибератаках на финансовый сектор и будет рассказывать, как с ними бороться. Ранее сообщения FinCERT не были публичными.
FinCERT предупреждал банки, как выявлять рассылаемый по почте шифровальщик и как с ним бороться. В частности, FinCERT рассказывал, что нужно установить пакет обновлений безопасности для Windows-систем, выпущенный 14 марта. И все же 12 мая FinCERT зафиксировал атаку WannaCry, после чего повторил свое предупреждение.
В своем сообщении FinCERT не раскрывает названий банков, пострадавших от WannaCry. Атаку на свои системы ранее подтверждал Сбербанк.
Системы безопасности Сбербанка зафиксировали попытки проникновения вируса в инфраструктуру банка, но поскольку сеть банка умеет защищаться от таких атак, проникновения не произошло, сообщил «Ведомостям» представитель Сбербанка.
Попытку проникновения WannaCry отметил и Росевробанк, передала директор департамента нефинансовых рисков Марина Бурдонова через представляющее банк агентство «Бизнес коммуникации». По ее словам, вирус смог проникнуть только в один из серверов, но факт заражения сразу же был выявлен, сервер отключен и восстановлен из резервной копии.
12 мая вирус-вымогатель WannaCry по всему миру парализовал компьютеры, работающие на операционной системе Windows. Он шифровал файлы и требовал выкуп в $300 в биткоинах. К 16 мая киберпреступники сумели получить от своих жертв выкуп в биткоинах на общую сумму около $66 000. Однако превратить эти средства в традиционные деньги будет непросто, поскольку за движением биткоинов следит весь мир.
Атаку через день остановили: вредоносная программа обращалась к специальному домену, и, если тот не был зарегистрирован, вирус начинал действовать, говорилось в сообщении компании Group-IB. Исследователь из Великобритании такой домен зарегистрировал и массовая атака была остановлена, объясняет компания.
Среди тех, кто оказался атакован вирусом, — «Мегафон» и МВД, а также Renault и Nissan, FedEx, Telefonica и CNPC (Китайская национальная нефтегазовая корпорация).