Фото: Олег Яковлев / РБК
Центробанк проинформировал о том, что вирус WannaCry заразил ресурсы кой-каких кредитно-финансовых организаций России. Теперь регулятор намерен всегда публиковать информацию о хакерских атаках на российские банки и спускать свои рекомендации по их отражению
Центр мониторинга и реагирования на компьютерные штурмы в кредитно-финансовой сфере Банка России (FinCERT) сообщил, что вирус WannaCry затронул ресурсы нескольких российских банков. Извещение об этом опубликовано Центробанком 19 мая.
«По итогам рассылки вредоносного программного обеспечения WannaCry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов бывальщины устранены в кратчайшие сроки», — говорится в сообщении FinCERT. Деталей или названий банков в релизе не приводится.
В опубликованном сообщении ЦБ говорится, что особенность вируса-шифровальщика WannaCry «способность находить и заражать все конструкции в той же локальной или смежной сети, к которой имеет доступ зараженное конструкция», поэтому регулятор направил всем участникам рекомендацию подновить системы Windows.
В отдельном сообщении Центробанк проинформировал, что начинает публиковать на своем сайте извещения о выявленных кибератаках на российские банки, а также свои рекомендации по снижению риска.
Масштабная хакерская штурм 12 мая произошла не только в России, но и во всем мире. По оценке «Лаборатории Касперского», было прочерчено 45 тыс. попыток взлома в 74 странах. Бóльшая доля попыток взлома пришлась на Россию, где первыми столкнулись с угрозой телекоммуникационные компании и силовые ведомства.
13 мая FinCERT известил, что зафиксировал рассылки банкам вредоносного программного обеспечения, но компрометации ресурсов не заметил.
Что известно об атаке хакеров на Россию
Информация о глобальной хакерской штурму на телекоммуникационные компании и ресурсы силовых ведомств в России показалась вечером 12 мая. «Лаборатория Касперского» установила, что компьютерные сети российских организаций атакуют с поддержкой вируса WannaCry, который использует «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого на «зараженную» систему устанавливался «руткит», используя какой злоумышленники могут запустить программу, зашифровывающую все хранящиеся на компьютере документы, и потребовать выкуп за разблокировку.
По этим РБК, кроме телекоммуникационных компаний жертвами атак стали силовые ведомства России — МВД и Следственный комитет (СКР). Запоздалее представитель СКР Светлана Петренко опровергла ТАСС сообщения об штурму на внутренние сети ведомства, а МВД официально заявило, что его серверные ресурсы не подвергались заражению, желая персональные компьютеры оказались блокированы.
О попытках хакеров взломать компьютерные системы отчитались также Минздрав, РЖД и МЧС, однако все они, по словам представителей ведомств, не удались.
