ЦБ продолжает фиксировать попытки кибератак на банки
Хакеры рассылают вредоносное ПО типа Wannacry и PetyaИз-за кибератаки пострадал и российский «Хоум кредит банк» (ХКФ-банк) - он не проводил операции, примерно с 16.45 мск не работал сайт банка. Там подчеркнули, что заметили признаки нестабильности и решили провести проверку всех систем безопасности.
Банки и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ оперативно устранили последствия кибератак, которые прошли 27 июня, однако «случаи получения вредоносного файла фиксируются до сих пор», сообщили в ФинЦЕРТ Банка России в среду.
Сейчас ФинЦЕРТ анализирует вчерашнюю атаку, по итогам анализа ЦБ разошлет участникам (с ФинЦЕРТ работают банки) обновленные рекомендации и бюллетени, добавляют в Центробанке.
В ЦБ сообщили, что были заражены объекты информационной инфраструктуры. Это обычно серверы, внутренние сети, рабочие места и проч., пояснял «Ведомостям» человек, близкий к регулятору. Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего запускалась вредоносная программа. В Центробанке полагают, что заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
Во вторник 27 июня ряд компаний мира и России подверглись атаке вируса-вымогателя. В их числе - российская «Роснефть», крупнейший контейнерный оператор Maersk, Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Изначально вирус идентифицировали как WannaCry и Petya, однако позднее «Лаборатория Касперского» и «Доктор Веб» выделили его в отдельный штамм.
Утром 28 июня в банке «Хоум кредит» заверили, что его основная банковская и платежная системы не пострадали от вируса-вымогателя. Все данные о клиентах и операциях защищены и также не пострадали, говорил представитель ХКФ.