Центробанк сообщил о пострадавших от WannaCry российских банках
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) сообщил, что вирус WannaCry затронул ресурсы нескольких российских банков. Сообщение об этом опубликовано Центробанком 19 мая.
«По итогам рассылки вредоносного программного обеспечения WannaCry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов были устранены в кратчайшие сроки», — говорится в сообщении FinCERT. Подробностей или названий банков в релизе не приводится.
В опубликованном сообщении ЦБ говорится, что особенность вируса-шифровальщика WannaCry «способность находить и заражать все устройства в той же локальной или смежной сети, к которой имеет доступ зараженное устройство», поэтому регулятор направил всем участникам рекомендацию обновить системы Windows.
В отдельном сообщении Центробанк проинформировал, что начинает публиковать на своем сайте сообщения о выявленных кибератаках на российские банки, а также свои рекомендации по снижению риска.
Масштабная хакерская атака 12 мая произошла не только в России, но и во всем мире. По оценке «Лаборатории Касперского», было проведено 45 тыс. попыток взлома в 74 странах. Бóльшая часть попыток взлома пришлась на Россию, где первыми столкнулись с угрозой телекоммуникационные компании и силовые ведомства.
13 мая FinCERT сообщил, что зафиксировал рассылки банкам вредоносного программного обеспечения, но компрометации ресурсов не обнаружил.
Что известно об атаке хакеров на Россию
Информация о глобальной хакерской атаке на телекоммуникационные компании и ресурсы силовых ведомств в России появилась вечером 12 мая. «Лаборатория Касперского» установила, что компьютерные сети российских организаций атакуют с помощью вируса WannaCry, который использует «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого на «зараженную» систему устанавливался «руткит», используя который злоумышленники могут запустить программу, зашифровывающую все хранящиеся на компьютере документы, и потребовать выкуп за разблокировку.
По данным РБК, кроме телекоммуникационных компаний жертвами атак стали силовые ведомства России — МВД и Следственный комитет (СКР). Позже представитель СКР Светлана Петренко опровергла ТАСС сообщения об атаке на внутренние сети ведомства, а МВД официально заявило, что его серверные ресурсы не подвергались заражению, хотя персональные компьютеры оказались блокированы.
О попытках хакеров взломать компьютерные системы отчитались также Минздрав, РЖД и МЧС, однако все они, по словам представителей ведомств, не удались.
