Директор по связям с общественностью «МегаФона» Петр Лидов сообщил «Ъ», что столичный офис компании подвергся хакерской атаке. «Компьютеры вышли из строя — на них появился экран блокировки, где просили $300 за разблокировку»,— рассказал он. Потом пришла информация, что то же самое произошло у абонентов операторов Telefonica и Vodafone в Испании.
Фото: Олег Харсеев, Коммерсантъ
По словам Петра Лидова, специалистам пришлось отключить сети на каком-то этапе, чтобы вирус не распространялся дальше. «Ряд регионов задело, остальные превентивно пришлось временно отключить. Это коснулось ритейла и службы поддержки абонентов, потому что операторы, естественно, пользуются ПК для доступа в базы. Колл-центры починили. На связь и личные кабинеты это не повлияло»,— сообщил господин Лидов.
Как рассказал «Ъ» исследователь из Digital Security Борис Рютин, эксперты MalwareHunterTeam и другие независимые исследователи сходятся во мнении, что это вредоносная программа типа ransomware, то есть вирус-вымогатель. «Опасность заражения в том, что в зависимости от реализации, файлы пользователя могут быть безвозвратно утеряны»,— уточнил он.
«Мы видим атаку, и вирус очень сложный,— сообщили «Ъ» в компании Solar Security.— В данный момент мы разрабатываем рекомендации по мерам противодействия». «Вирус очень сложный, и пока нельзя исключать, что он представляет собой нечто более опасное, чем простой шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая»,— добавили в компании.
Представитель Microsoft Кристина Давыдова рассказала «Ъ», что специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. «В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети»,— сообщила она.
Сегодня представители Национальной системы здравоохранения Великобритании сообщили, что компьютеры в больницах по всей Англии подверглись масштабной кибератаке. Это привело к тому, что медицинские учреждения были вынуждены перенаправлять срочных пациентов, а врачи стали получать сообщения с требованием денег в обмен на информацию о пациентах. За доступ к зашифрованным больничным данным хакеры требовали по $300.
Позже СМИ сообщили о хакерских атаках на компьютерные системы МВД и Следственного комитета России, однако ведомства эту информацию не подтвердили.
До этого телекоммуникационная корпорация Verizon опубликовала доклад Data Breach Incident Report о наиболее частых способах кибертак и взлома данных. Настоящим бедствием интернета в минувшем году стало нашествие программ-вымогателей.
Подробнее об атаках читайте в материале «Ъ FM» «Вирус-вымогатель».