Российские банки продолжают сообщать в ЦБ РФ о случаях получения вредоносного программного обеспечения типа WannaCry и Petya, говорится в сообщении на сайте регулятора.
«По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — сообщают в ЦБ.
Во вторник, 27 июня, стало известно об атаке новой модификации вируса-вымогателя, который блокирует доступ к данным и требует деньги за разблокировку. По информации Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, от вируса в России и на Украине пострадали более 80 компаний. В частности, атаке подверглись «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold).
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) также зафиксировал компьютерную атаку и проинформировал участников информационного обмена (почти 450 организаций) о том, как выявить вредоносное программное обеспечение и противодействовать ему. В FinCERT установили, что атака началась с рассылки электронных писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа.
«Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad)», — говорится на сайте Банка России.
Российские банки об атаках вируса практически не сообщали. Единственным банком, который ввел временные ограничения на обслуживание клиентов, был банк «Хоум кредит», который временно перевел офисы на работу в режиме консультаций. Сайт банка был также недоступен, как поясняли в пресс-службе кредитной организации, в связи с «проверкой защищенности систем банка в рамках превентивных мер».
Тем не менее FinCERT проводит дополнительный анализ выявленной атаки, по итогам которого участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.
От вируса также пострадали украинские предприятия, в частности, основные украинские сотовые операторы — «Киевстар», Vodafone и lifecell.
По информации телеканала CNN, в масштабной хакерской атаке были также использованы программные средства, предположительно, разработанные при поддержке Агентства национальной безопасности США и рассекреченные организацией WikiLeaks.