ЦБ продолжает фиксировать попытки кибератак на банки

Хакеры рассылают вредоносное ПО типа Wannacry и Petya
В ЦБ сообщили, что были заражены объекты информационной инфраструктуры
В ЦБ сообщили, что были заражены объекты информационной инфраструктуры / Антон Тушин / ИТАР-ТАСС

Из-за кибератаки пострадал и российский «Хоум кредит банк» (ХКФ-банк) - он не проводил операции, примерно с 16.45 мск не работал сайт банка. Там подчеркнули, что заметили признаки нестабильности и решили провести проверку всех систем безопасности.

Банки и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ оперативно устранили последствия кибератак, которые прошли 27 июня, однако «случаи получения вредоносного файла фиксируются до сих пор», сообщили в ФинЦЕРТ Банка России в среду.

Сейчас ФинЦЕРТ анализирует вчерашнюю атаку, по итогам анализа ЦБ разошлет участникам (с ФинЦЕРТ работают банки) обновленные рекомендации и бюллетени, добавляют в Центробанке.

В ЦБ сообщили, что были заражены объекты информационной инфраструктуры. Это обычно серверы, внутренние сети, рабочие места и проч., пояснял «Ведомостям» человек, близкий к регулятору. Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего запускалась вредоносная программа. В Центробанке полагают, что заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

Во вторник 27 июня ряд компаний мира и России подверглись атаке вируса-вымогателя. В их числе - российская «Роснефть», крупнейший контейнерный оператор Maersk, Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Изначально вирус идентифицировали как WannaCry и Petya, однако позднее «Лаборатория Касперского» и «Доктор Веб» выделили его в отдельный штамм.

Утром 28 июня в банке «Хоум кредит» заверили, что его основная банковская и платежная системы не пострадали от вируса-вымогателя. Все данные о клиентах и операциях защищены и также не пострадали, говорил представитель ХКФ.