• Защита электронного банкинга

    Надежные решения в области аутентификации, электронной подписи

  • Информационная безопасность

    Комплекс программных средств эффективной защиты конечных точек - Lumension

  • Инструментальный анализ (аудит)

    Комплексный технический анализ корпоративных информационных систем

ЦБ заявил о продолжении атаки Petya на банки


31 августа 2017

Случаи атак вирусов WannaCry и Petya фиксируются до сих пор. Об этом сообщает Rambler News Service со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

В результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены, но вредоносные файлы до сих пор получаются пользователями.

Атака началась с рассылки электронных писем с вложенным вирусом, пояснили в ЦБ. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

По словам руководителя криминалистической лаборатории Group-IB Валерия Баулина, в результате хакерской атаки с помощью вируса-шифровальщика Petya пострадали более 80 компаний в России и на Украине.

27 июня банк «Хоум кредит» сообщил о приостановке работы IT-систем на фоне хакерских атак. На данный момент функционал банка был частично восстановлен.

7 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.

Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.

Информационная безопасность

Источник: lenta.ru


Вернуться