Кибератаки по всему миру: нарушена работа компаний и учреждений в 74 странах
Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп.
Эксперты, IT-специалисты и журналисты почти сразу начали строить догадки относительно того, кто стоит за кибератакой. Так, британские СМИ намекнули на «российский след», а экс-сотрудник Агентства национальной безопасности США Э. Сноуден не исключил причастности к произошедшему АНБ.
Что за вирус
«Лаборатория Касперского» зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком WannaCry в десятках стран. Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, «Мегафона» и ряда других крупных организаций и ведомств. Вирус удалось локализовать, утечки служебной информации не произошло.
«Вирус-вымогатель», поразивший компьютеры по всему миру, добрался до России
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах зараженных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам 600 долларов в биткоинах. По словам экспертов, с «программой-вымогателем» WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»).
Всего под удар попали не менее 74 государств, среди которых Великобритания, Италия, Турция, Германия, Испания, Бразилия, Казахстан, Украина, Китай, Япония и другие.
В Великобритании из-за действий хакеров была нарушена работа 40 учреждений здравоохранения. В результате была нарушена работа отделений экстренной помощи, отменены плановые осмотры и операции, а машины скорой, в которой компьютеры еще продолжили работать, пришлось направить в больницы.
В Германии, по данным пользователей соцсетей, атаке подверглась главная немецкая железнодорожная компания Deutsche Bahn.
В Бразилии была нарушена работа сразу нескольких государственных учреждений, включая систему социального обеспечения. Государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.
Сотни компаний пострадали в Испании. Среди пострадавших — такой гигант связи, как телекоммуникационная компания Telef?nica.
Подобное случилось и в Португалии, куда вчера прибыл с Апостольским визитом Папа Франциск.
Меры предосторожности
Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.
Эксперты «Лаборатории Касперского» в свою очередь порекомендовали пользователям поставить обновление от Microsoft и убедиться, что сеть защищена.
Министерство внутренней безопасности США (МВБ) помимо этого рекомендовало не открывать незнакомые ссылки и файлы в сообщениях электронной почты, а также делать резервные копии данных.
По материалам РИА Новости и Радио Ватикана