Технологии и медиа , 15 ноя 2018, 09:48

ФАС заявила об атаке ворующих служебные пароли хакеров

Вредоносная программа, которая внедрилась в системы антимонопольной службы, крадет служебные логины и пароли, рассказали в пресс-службе ведомства. Целями хакеров, полагают в ФАС, были ведомственная почта и доступ к данным в ней

Фото: Алексей Мальгавко / РИА Новости

Системы Федеральной антимонопольной службы (ФАС) подверглись хакерской атаке. Об этом РБК сообщили в пресс-службе ведомства.

«Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли. Параллельно шла атака на наши информационные ресурсы, возможно с целью взлома», — заявила начальник управления общественных связей службы Ирина Кашунина.

Вирусом заразились ресурсы центрального аппарата и территориальных органов. В ведомстве подчеркнули, что оперативно отреагировали на распространение вредоноса, которое произошло накануне, 14 ноября, заверив, что никто в результате инцидента не пострадал.

«Их [хакеров] цели — доступ к ведомственной почте, воровство информации, поломка или блокировка сервисов и ресурсов», — добавила Кашунина.

Нанесен ли в результате кибератаки ущерб ФАС, она не уточнила. Кто мог быть причастен к организации взлома, ведомство также пока не знает.

В своем Facebook Кашунина написала, что этот вирус был разработан специально для ФАС. «Ни в коем случае не открывайте это уведомление!» — призвала она, опубликовав скриншот с сообщением из фишинговой рассылки хакеров. Отправителем указан Federal Antimonopoly Service, к самому письму прикреплен файл Axigen WebMail.htm.

Использованная против систем антимонопольной службы схема является самой популярной для целевых атак на организации, считает специалист Dr.Web Александр Вураско.

Читайте на РБК Pro

Великое увольнение: почему Россию ждет массовый исход сотрудников

Топай отсюда: почему топ-менеджеры в России не могут найти работу

Что важно знать про разворачивающийся энергетический кризис в Европе

Станет ли крах крупнейшего девелопера Китая началом глобального кризиса

«Это комбинация вредоносных программ и социальной инженерии. Организуется целевая рассылка на адреса сотрудников с адреса, который не вызывает подозрений. Таким образом, потенциальных жертв стимулируют на открытие файла. Либо создается точка во внутреннюю сеть, через которую злоумышленники пытаются получить доступ к интересующей их информации, либо просто воруются конфиденциальные данные с компьютера, на котором было открыто такое письмо», — рассказал он.

Среди возможных целей атаки специалист выделил желание злоумышленников пополнить свои базы данных для дальнейших атак на организации, а также сбор компрометирующей информации на кого-то из сотрудников ФАС. «Также это может использовано в целях недобросовестной конкуренции или в целях удаления какой-то негативной информации о себе», - добавил он.

Запись в facebook пользователя Ирина Кашунина

Согласно данным, озвученным в середине октября премьер-министром Дмитрием Медведевым, в 2017 году Россия потеряла от кибератак 600 млрд руб. Он подчеркнул, что для отечественной экономики это «довольно значительные деньги». Мировые потери при этом составили около $1 трлн. Эксперты из специализирующейся на предотвращении киберпреступности компании Group-IB в свою очередь считают, что с июля 2017-го по июнь 2018 года российская финансовая сфера потеряла 2,96 млрд руб.

Авторы

Анна Трунина,

Анна Балашова,

Екатерина Костина

Федеральная антимонопольная служба хакерская атака

www.adv.rbc.ru

В Минобороны рассказали о борьбе с военными кибератаками Запада

Политика

Глава ФИФА сообщил о кибератаке на компьютеры федерации

Общество

СМИ узнали о кибератаке на Минобороны Японии

Технологии и медиа