На сайте Центробанка появилось сообщение об успешных атаках вредоносной программы WannaCry на российские финансовые организации. Регулятор еще в апреле предупреждал банки о методах выявления рассылаемого по электронной почте вируса и противодействия ему.
Регулятор на своем официальном портале опубликовал сообщение о нескольких случаях успешных атак вируса-шифровальщика WannaCry на российские банки. Как сообщает ЦБ, по итогам рассылки хакерами вредоносного ПО выявлены единичные случаи компрометации ресурсов банков. Последствия взломов были оперативно устранены.
Наибольшую угрозу представляют попытки киберпреступников получить доступ в локальную вычислительную сеть организаций для распространения вируса. Хакеры, как правило, присылают на электронную почту письмо, содержащее вредоносное ПО, и обманным путем заставляют пользователей открыть программу. После этого происходит активация вируса.
13 мая Центробанк сообщил о массовой рассылке вируса, которой подверглись российские банки. При этом фактов компрометации ресурсов финансовых организаций тогда зафиксировано не было. Как отмечают в ЦБ, еще в апреле российским банкам была разослана информация о признаках компрометации и способах обнаружения и противодействия вирусам-шифровальщикам.
Сообщения об атаках вирусом WannaCry появились 12 мая. Вредоносная программа шифрует информацию на ПК и требует выкуп в размере от 300 до 600 долларов в виртуальной валюте. Программа атаковала компьютеры в примерно 150 странах, от действий хакеров пострадали не менее 200 тысяч пользователей. Как сообщает The Times, доходы создателей вируса к 15 мая превысили 42 тысячи долларов. По некоторым данным, хакеры при разработке вредоносной программы могли использовать вирус, созданный специалистами АНБ США.
12 мая 2017 года ФинЦЕРТ зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Wannacry. Отличительной особенностью этого вредоносного программного обеспечения является способность находить и заражать все устройства в той же локальной или смежной сети, к которой имеет доступ зараженное устройство. После обнаружения этой конкретной компьютерной атаки ФинЦЕРТ повторно направил всем участникам информационного обмена бюллетень с рекомендацией по установке обновления безопасности для Windows KB4013389 от 14 марта 2017 года.
По итогам рассылки вредоносного программного обеспечения Wannacry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов были устранены в кратчайшие сроки.
О выплате средств вымогателям информации ЦБ не имеет.
