Понедельник , Февраль 26 2018
Главная / Финансы / Беспрецедентная мировая кибератака может получить новых жертв

Беспрецедентная мировая кибератака может получить новых жертв

Беспрецедентная мировая кибератака может получить новых жертв

(Bloomberg) — Правительства и компании по всему миру начинают устанавливать контроль над первой волной беспрецедентной кибератаки, хотя вредоносное программное обеспечение еще может нанести новый ущерб на этой неделе.

До сих пор, по данным Европола, были затронуты более 200 тысяч компьютеров как минимум в 150 странах. Национальный центр кибербезопасности Великобритании сообщил, что возможны новые «масштабные» эпизоды атак со стороны так называемых программ-вымогателей.

«На данный момент непохоже, чтобы число зараженных компьютеров росло, — сказал представитель Европола. — Рано или поздно мы получим инструмент для дешифровки, но пока угроза актуальна, и мы все еще находимся в режиме послеаварийного восстановления».

Вредоносное программное обеспечение использовало технологию, предположительно украденную у Агентства национальной безопасности США. Атака затронула Национальную службу здравоохранения Великобритании, государственные структуры КНР, российское Министерство внутренних дел, немецкого железнодорожного оператора Deutsche Bahn, автоконцерны Nissan Motor Co. и Renault SA, а также PetroChina, FedEx Corp. и другие компании и медицинские учреждения в странах Восточной Европы, США и Азии.

На выходных могла получить распространение новая версия программы-вымогателя. Мэтт Сюиш, основатель базирующейся в ОАЭ компании Comae Technologies, специализирующейся на кибербезопасности, сказал, что второй разновидностью вредоносного ПО заражено около 10 тысяч компьютеров.

Новая разновидность

Хакеры использовали программу, чтобы зашифровать файлы, хранящиеся на затронутых компьютерах, делая их недоступными, и требовали выкуп — как правило, $300 в биткоинах. Высокая концентрация заражений отмечена в России и на Украине, сообщает голландский разработчик антивирусных программ Avast Software BV.

Первая волна атаки, которая пришлась на пятницу, была остановлена после того, как аналитик по кибербезопасности сумел заблокировать один из ключевых механизмов распространения червя, активировав домен, выступающий в роли «выключателя» вируса. Однако эксперты предупреждают, что хакеры, скорее всего, организуют вторую атаку, поскольку у многих пользователей операционных систем Microsoft не установлено «критически важное», по словам компании, обновление для системы безопасности, выпущенное в марте.

Домен, активация которого препятствует распространению заражения, удалось обнаружить и для второй разновидности вредоносной программы. Сюиш, основатель Comae Technologies, сказал в воскресенье, что зарегистрировал такой «аварийный выключатель» для другой версии вируса.

МВД России блокировало «порядка тысячи зараженных компьютеров, что составляет менее 1 процента», говорится в сообщении на сайте ведомства. Высока вероятность, что за атакой стояли русскоязычные киберпреступники, сказал главный антивирусный эксперт АО «Лаборатория Касперского» Александр Гостев.

Сокращенный перевод статьи:
Corporates, Governments Fight Back as Cyber-Attack Spreads (2)

(Добавлены комментарии Европола в 3 абзаце, информация о новой версии ПО в 5 и предпоследнем абзацах.)

—При участии: Степан Кравченко Ксения Галушко Роберт Хаттон Джек Сиддерс Адам Сатариано Нур аль-Али и Айбин Го

: Полина Воробьева в Москве pvorobieva1@bloomberg.net.

: Анна Улаева aulaeva@bloomberg.net.

Контактные данные авторов статьи на английском языке: Джордан Робертсон в Вашингтоне jrobertson40@bloomberg.net, Ребекка Пенти в Лондоне rpenty@bloomberg.net.

Контактные данные редактора статьи на английском языке: Том Джайлз tgiles5@bloomberg.net, Бернард Кон, Питер Эльстром

www.finanz.ru

О Admin

Смотрите также

Греф спрогнозировал понижение ключевой ставки

Инфляция в России снижается, это дает основание Банку России на заседании 15 декабря снизить ключевую ...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *