ЦБР фиксирует новые случаи получения файлов с вирусом Petya в финансовом секторе

    МОСКВА (Рейтер) - Российский Центробанк сообщил в среду, что продолжает фиксировать в банках и компаниях случаи получения вредоносного программного обеспечения типа Wannacry и Petya.
    "По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор", - говорится в сообщении на сайте регулятора (bit.ly/2smzZ05).
ЦБ в своем сообщении ссылается на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере - структурное подразделение главного управления безопасности и защиты информации Банка России (ФинЦЕРТ).
    Во вторник ФинЦЕРТ зафиксировал компьютерную атаку с использованием Wannacry и Petya, по факту выявления киберугрозы участникам информационного обмена регулятор разослал сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.
    "Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad)", - сообщил ЦБ.
    В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.
    Новая мощная кибератака, первой жертвой которой стала Украина, стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров.
    Быстро распространяющийся компьютерный червь, одна из вариаций семейства вирусов-вымогателей, известных как Petya, содержащих в себе также ключевые элементы предыдущей компьютерной атаки в интересах вымогателей, известной как WannaCry.
    Эксперты в сфере кибербезопасности в большинстве своем уверены, что вирус-вымогатель построен на коде, известном как Eternal Blue и украденном у Агентства национальной безопасности США. Об этой версии напомнил в мае президент России Владимир Путин, добавив, что "американские партнеры" отклонили предложение Кремля сотрудничать в области кибербезопасности.
    Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.
    Роснефть во вторник подверглась хакерской атаке, но на производство это не повлияло.
    Российский банк Хоум Кредит, еще одна жертва хакерской атаки, был вынужден ограничить работу своих отделений.

Источник: http://ru.reuters.com/article/businessNews/idRUKBN19J23G-ORUBS?sp=true

28.06.2017