Взлом мирового масштаба: хакеры атаковали организации и ведомства в десятках стран.

В пятницу хакеры подвергли массированной атаке целый ряд ключевых ведомств в разных странах мира — Национальную систему здравоохранения (NHS) Великобритании, испанскую телекоммуникационную компанию Telefónica, МВД России и оператора сотовой связи «Мегафон», а также другие крупные организации.

Компьютеры были атакованы вредоносными программами типа ransomware — теперь хакеры требуют выкуп за предоставление доступа к зашифрованным данным.

Американское издание Politico заявило, что хакеры используют вирус, который широко применяло АНБ США. RT вёл текстовую трансляцию.

• 12 мая 2017
  23:45
  Сбербанк также сообщил, что зафиксировал атаки на инфраструктуру банка.
  «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновения вирусов в систему не произошло», — говорится в сообщении организации.
  
  
• 23:36
  Пресс-служба МЧС России сообщила, что ведомство блокировало попытки заражения своих компьютерных систем вирусом WannaCry.
  «Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме», — приводит ТАСС слова представителя ведомства.
  
  
• 23:21
  Американский почтовый гигант FedEx подтвердил, что также подвергся кибератаке с использованием вируса WannaCry.
  «Как и множество других компаний, FedEx в данный момент наблюдает попытки вмешательства в работу систем на основе Windows с помощью вредоносных программ», — говорится в официальном заявлении компании.
  
  
• 23:12
  Компания Microsoft усилила меры защиты своих пользователей.
  «Сегодня наши инженеры добавили обнаружение и защиту от вредоносной программы, известной как Ransom:Win32.WannaCry», — говорится в сообщении компании.
  
  
• 23:02
  Сноуден также призвал конгресс США проверить степень уязвимости операционных систем, используемых в американских больницах, на фоне атаки на медицинские учреждения в Британии.
  «В свете сегодняшней атаки конгрессу нужно узнать, знает ли АНБ о возможных уязвимостях операционных систем, используемых в наших больницах», — написал он в Twitter.
  
• 22:53
  Агентство «Интерфакс» со ссылкой на осведомлённый источник сообщило, что атака на сервера МВД не привела к утечке информации.
  
  
• 22:41
  МВД России подтвердило факт вирусной атаки на компьютеры ведомства, в настоящее время распространение вируса локализовано.
  
  
• 22:40
  Корпорация Microsoft заявила, что обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса-шифровальщика WannaCry.
  
  
• 22:29
  Группы программистов публикуют в социальных сетях изображения компьютеров, заражённых вирусом.
  
• 22:28
  Эксперт по информационной безопасности ЗАО «Монитор Безопасности» Тарас Татаринов, комментируя затронувшую ведомства десятков стран мира хакерскую атаку, выразил мнение, что речь идёт о распространении какого-то нового типа вируса ransomware, так называемого вируса-вымогателя.
  «Судя по всему, речь идёт не о таргетированной хакерской атаке, а о распространении какого-то нового типа вируса ransomware. Это так называемый вирус-вымогатель, блокирующий компьютер и требующий выкуп за разблокировку», — отметил эксперт в разговоре с RT.
  По его мнению, такие программы создают высокопрофессиональные злоумышленники, отследить которых крайне затруднительно, почти невозможно.
  «По крайней мере, техническими средствами определить, кто является автором вредоносной программы, нельзя. То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа», — заявил Татаринов.
  
  
• 22:18
  Генеральный директор компании Zecurion Алексей Раевский заявил в разговоре с RT, что не верит, что киберпреступники специально выбирали цели для своей масштабной атаки.
  Как отметил эксперт, вероятнее всего, они просто искали любые компании и ведомства с уязвимостями, а потом их использовали.
  «Скорее всего, нашли уязвимости и стали сканировать на предмет того, как воспользоваться ими. Что нашли, то и использовали, так сказать. Вряд ли это были таргетированные атаки на определённые организации», — заявил он.
  
  
• 22:11
  Портал WikiLeaks напомнил, что предупреждал о бесконтрольном распространении вредоносного программного обеспечения американскими спецслужбами в серии своих публикаций Vault 7.
  «Если не можешь сохранить в тайне — не создавай: источник Vault 7 предупреждал об огромном риске распространения кибероружия США среди преступников», — сообщается в Twitter организации.
  
• Публикацию крупнейшей утечки конфиденциальных документов ЦРУ под названием Vault 7 WikiLeaks начал 7 марта. На портале размещаются файлы, хранившиеся в изолированной внутренней сети центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли. В частности, из обнародованных документов стало известно о ряде шпионских программ, которые использовали американские спецслужбы, их планах по слежению за пользователями мобильных телефонов и прочих гаджетов популярных компаний, а также о расположении крупнейшего хакерского центра в Европе.
  
  
• 21:56
  Как указывает Politico, программа, разработанная АНБ, позволяет вредоносному ПО распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру.
  
  
• 21:52
  Американское издание Politico заявило, что хакеры используют программы, которые широко применяло АНБ США. Это прокомментировал и бывший сотрудник ведомства Эдвард Сноуден.
  «Ого: решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал диссидент в своём Twitter.
  
• 21:42
  За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin.
  
  • Facebook
    
    
• 21:40
  Премьер-министр Великобритании Тереза Мэй заявила, что кибератака на больницы Соединённого Королевства является частью более широкого международного нападения.
  
  
• 21:35
  В распоряжение RT поступило официальное заявление от компании «Лаборатория Касперского».
  «Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которой 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на заражённую систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в заявлении.
  
  
• 21:28
  Следственный комитет России опроверг информацию о хакерских атаках на внутренние сети ведомства. Об этом сообщает ТАСС.
  «Никаких хакерских атак на ресурсы Следственного комитета не было. Всё работает в штатном режиме», — сообщила представитель Следственного комитета России Светлана Петренко.
  
  
• 21:24
  Компания «Мегафон» заявила, что отключила часть компьютерной сети в результате атаки.
  «Масштаб довольно большой, затронуло большую часть регионов нашей страны. Но мы справляемся, сейчас вместе с «Лабораторией Касперского» решаем этот вопрос», — приводит ТАСС слова директора компании по связям с общественностью Петра Лидова.
  
  
• 21:19
  МВД России не зафиксировало фактов хакерских атак на компьютерную систему ведомства, она работает в штатном режиме.
  «Никаких хакерских атак не зафиксировано. По состоянию на 20:00 мск Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому», — приводит ТАСС слова источника в правоохранительных органах.
  Ранее ряд СМИ распространил сообщения о том, что атаке подверглись и компьютеры Министерства внутренних дел России.
  Позднее на сайте ведомства появилось сообщение где приносятся «извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
  
  
• 21:11
  «Лаборатория Касперского» сообщила, что зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России, передаёт РИА Новости.
  
  
• 21:08
  Ransomware — это вид вредоносного программного обеспечения, предназначенного для вымогательства. При заражении файловых систем подобные программы шифруют содержимое, после чего отправляют владельцу или оператору компьютерной системы сообщение с требованием выкупа. Название этого вида программ составлено из слов ransom — выкуп и software — программное обеспечение.
  
  
• 20:57
  Сообщения о распространении вируса начали поступать ещё в пятницу утром. О начале атаки сообщили программисты из группы MalwareHunterTeam.
  «Ransomware-вирус WanaCrypt0r 2.0 чертовски быстро распространяется», — сообщила группа в 4 утра пятницы.
  20:55
  Власти Британии и Шотландии заявили, что компьютеры Национальной системы здравоохранения подверглись хакерской атаке. По различным данным, в результате атаки была нарушена работа 25 медицинских учреждений.
  
  Источник →RT на русском