На сайте Центробанка появилось сообщение об успешных атаках вредоносной программы WannaCry на российские финансовые организации. Регулятор еще в апреле предупреждал банки о методах выявления рассылаемого по электронной почте вируса и противодействия ему.
Регулятор на своем официальном портале опубликовал сообщение о нескольких случаях успешных атак вируса-шифровальщика WannaCry на российские банки. Как сообщает ЦБ, по итогам рассылки хакерами вредоносного ПО выявлены единичные случаи компрометации ресурсов банков. Последствия взломов были оперативно устранены.
Наибольшую угрозу представляют попытки киберпреступников получить доступ в локальную вычислительную сеть организаций для распространения вируса. Хакеры, как правило, присылают на электронную почту письмо, содержащее вредоносное ПО, и обманным путем заставляют пользователей открыть программу. После этого происходит активация вируса.
13 мая Центробанк сообщил о массовой рассылке вируса, которой подверглись российские банки. При этом фактов компрометации ресурсов финансовых организаций тогда зафиксировано не было. Как отмечают в ЦБ, еще в апреле российским банкам была разослана информация о признаках компрометации и способах обнаружения и противодействия вирусам-шифровальщикам.
Сообщения об атаках вирусом WannaCry появились 12 мая. Вредоносная программа шифрует информацию на ПК и требует выкуп в размере от 300 до 600 долларов в виртуальной валюте. Программа атаковала компьютеры в примерно 150 странах, от действий хакеров пострадали не менее 200 тысяч пользователей. Как сообщает The Times, доходы создателей вируса к 15 мая превысили 42 тысячи долларов. По некоторым данным, хакеры при разработке вредоносной программы могли использовать вирус, созданный специалистами АНБ США.