Перевозки не пострадали: электронная система РЖД подверглась атаке хакеров

© . Александр ДемьянчукЛоготип компании ОАО РЖД. Архивное фото

МОСКВА, 13 мая . Вирусная атака была произведена на IT-систему РЖД, но вирус уже локализован, перевозки пассажиров и грузов осуществляются в рабочем режиме, сообщили в компании.

Сейчас специалисты проводят технические работы по уничтожению вируса и обновлению защиты.

По словам собеседника агентства, благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было.
Что известно о вирусе

РЖД не единственная компания, которая подверглась хакерской атаке. Разработчики антивируса Avast ранее сообщили о 57 тысячах атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, Украине и на Тайване.

В свою очередь в «Лаборатории Касперского» сообщили, что зафиксировали около 45 тысяч попыток хакерских атак в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России.

За расшифровку данных злоумышленники требовали у получателей вируса заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin.

  • Да, хакеры начинают действовать все изощрённее
  • Нет, я знаю, как защитить себя от хакеров
  • Не боюсь, но планирую лучше защитить свои устройства

РезультатыВы боитесь вирусных атак на свои компьютеры и гаджеты?

  • 45.9%

    Да, хакеры начинают действовать все изощрённее

  • 20.2%

    Нет, я знаю, как защитить себя от хакеров

  • 33.9%

    Не боюсь, но планирую лучше защитить свои устройства

Все опросыГолосоватьСообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. По словам экспертов, инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.

Атаки на банки

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносной программы, но ресурсы кредитных организаций не скомпрометированы, сообщили в пресс-службе регулятора.

При этом  ФинЦЕРТ еще в середине апреля направлял банкам информацию о признаках компрометации и методах выявления и противодействия вирусам-«шифровальшикам». Кроме того, в начале мая центр отправил подобное уведомление о программе типа cobalt strike.

Как сообщили в Сбербанке, системы информационной безопасности крупнейшего российского банка в пятницу зафиксировали попытки хакерских атак, но вирусы в систему не проникли. Службы банка, отвечающие за кибербезопасность, переведены в режим повышенной готовности.

Сотовая связь

С проблемами столкнулся и один из основных сотовых операторов «Мегафон». Компания полностью восстановила работу трех филиалов розничной сети после случившихся в пятницу кибератак, в остальных пяти восстановление продаж завершается.

«Наши точки продаж пострадали больше всего, так как в рознице обширнее всего используется Windows, уязвимости которого были использованы. К 13:00 сегодня продажи полностью восстановлены в трех филиалах. В остальных пяти они будут восстановлены в течение следующего часа», — сообщила пресс-служба «Мегафона».

Хакерская атака не оказала влияния на телекоммуникационные сервисы компании, но на некоторое время была заблокирована работа операторов call-центров. Как отмечал в пятницу директор по связям с общественностью «Мегафона» Петр Лидов, «на многих компьютерах практически одновременно появилось предупреждение о том, что «заплатите 300 долларов, либо мы вам сейчас все сотрем».

«Материального ущерба от кибератак нет. Единственное, это создало неудобства для абонентов», — сказал представитель компании.

Несколько компьютеров было заражено и у оператора Yota, который принадлежит «Мегафону», но IT-службе быстро удалось нейтрализовать вирус.

Сотовый оператор МТС также подвергся кибератакам. «Атаки на МТС были ночью, мы их отразили», — сказал пресс-секретарь оператора Дмитрий Солодовников.

Федеральные ведомства

Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России зафиксировал вирусную атаку на персональные компьютеры ведомства, на которых установлена операционная система Windows, вирус уже локализован.

«Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%», — рассказала официальный представитель МВД Ирина Волк.

По ее словам, серверные ресурсы министерства не подвергались заражению, так как использовали иные операционные системы и отечественные серверы с российским процессором «Эльбрус».

Минздрав России оперативно отразил хакерские атаки на свои сервера и закрыл все уязвимости, сообщил помощник главы ведомства Никита Одинцов в своем микроблоге в Twitter.

Между тем, в Следственном комитете России опровергли появившуюся в некоторых СМИ информацию о том, что хакеры атаковали сервера ведомства.

источник ria.ru