СЕРЬЁЗНЕЙШАЯ МИРОВАЯ АТАКА ШИФРОВАЛЬЩИКОВ

12 мая множество Компаний по всему миру подверглось мощнейшей вирусной атаке (вирус Wanna Decrypt0r 2.0). Кибернападение коснулось не только крупных организаций, таких как российское Министерство внутренних дел, немецкого оператора пригородных электричек, британского Минздрава и даже сотового оператора «МегаФон», но и обычных пользователей. Кибертеррористы использовали уязвимость операционной системы Windows и протоколов передачи файлов по сети (SMB), в числе зараженных оказались все компьютеры находящиеся в локальной сети. Известные антивирусы оказались неспособны справиться с данной атакой и единственным спасением стало использование Linux или Mac OS, а также регулярное создание резервных копий вне сети.

Группа экспертов по кибербезопасности Компании MalwareHunterTeam, сообщила, что больше всего пострадали организации Тайваня и России.

«Новый вирус распространяется с адской скоростью», — исследователи MalwareHunterTeam.

Уже сегодня кибенападению подверглись множество стран Европы и Азии. Целью вируса стала блокировка всех данных на десктопах до момента внесения оплаты в биткойнах.

IT-специалистам «Мегафона» пришлось даже отключить сети, чтобы вирус не распространился дальше. Национальная служба здравоохранения Британии тоже оказалась под угрозой срыва работы, ведь компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».

Компания Windows дала свои комментарии на счет данного инцидента:

«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети»

Также специалисты Windows уверили, что пользователи «бесплатного антивируса» и «обновленной версии Windows защищены».

Эдвард Сноуден — бывший сотрудник ЦРУ США, обвиняет в данной мощнейшей мировой атаке шифровальщиков представителей Агентства национальной безопасности (АНБ), а конкретно электронную разведку США:

«Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы — не месяцы — на то, чтобы подготовиться»

«В свете сегодняшней атаки, Конгресс (США) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах», — выразил свое мнение Сноуден.

Данную теорию укрепляет сообщение американской газеты Politico, которая писала, что организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ. Также по ее данным нападения осуществлялись хакерской группировкой Shadow Brokers, ведь еще до инцидента они утверждали, что им удалось получить доступ к якобы разработанным АНБ программам.

Вышеописанной атаке подвергся и Сбербанк России.

«Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло», — прокомментировали специалисты банка на пресс-службе.

МЧС России также удалось успешно отразить атаки кибермошенников.

Подобные случи еще раз доказывают необходимость проведения стресс-тестирования даже отлично работающих систем. Мы неоднократно проводим подобные тесты систем Наших Клиентов. Благодаря нашему собственному распределённому кластеру, нам удается определить все узкие места IT-инфраструктуры и на основе полученной статистики дать рекомендации, произвести необходимые работы для предотвращения вышеописанных инцидентов.

Также, мы оказываем такую услугу как разработка эффективных решений для организации надежного и безопасного хранения данных, что дает Нашим Клиентам надежную защиту от потери конфиденциальных данных.