Кибератака 12.05.17

Тема в разделе "Беседка", создана пользователем Мила, 12 май 2017.

  1. TopicStarter Overlay
    Мила

    Мила Автор

    Сообщения:
    14.954
    Симпатии:
    2.647
    "Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы.
    По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.
    Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
    "Новый вирус распространяется с адской скоростью", - сообщают исследователи MalwareHunterTeam.
    Программа блокирует компьютеры и требует за их разблокировку оплату в биткойнах.

    "Плановые технические работы"
    По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.
    Как подтвердил РБК представитель "Мегафона" Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.
    Сейчас компания совместно с "Лабораторией Касперского" ликвидирует вредоносную программу, пишет РБК.
    Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.
    В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.
    "В течение дня проводились плановые технические работы на внутреннем контуре", - заявили Русской службе Би-би-си в пресс-службе МВД.
    Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки "программ-вымогателей".
    По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года".
    Источник.

    "Компьютерные системы больниц по всей Великобритании вышли из строя - предположительно, в результате широкомасштабной кибератаки. Национальная служба здравоохранения сообщает, что некоторое количество медучреждений пострадало от "программ-вымогателей".
    В работе электронной системы службы здравоохранения произошли перебои. В самой службе заявили, что знают о проблеме и пытаются разобраться в ее причинах.
    В заявлении ведомства уточняется, что компьютерные системы больниц были повреждены в результате действия "программ-вымогателей".
    "Эта атака не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей", - сказано в заявлении. Уточняется, что атака затронула 16 медицинских учреждений.
    Сбои в работе системы затронули больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии. Некоторые медицинские учреждения в этих городах посоветовали жителям временно не обращаться за помощью - за исключением экстренных ситуаций.
    Медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".
    Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне - Royal London Hospital и St Bartholomew's.
    "У нас есть план действий на случай глобальных происшествий, мы придерживаемся его, чтобы удостовериться в безопасности наших пациентов. Срочная медицинская помощь оказывается в близлежащих больницах", - сообщили в Barts Health Group, компании, которая обслуживает эти больницы.
    В Национальном криминальном агентстве Великобритании сообщили, что знают о предполагаемой кибератаке, но воздержались от подробных комментариев".
    Источник.
     
  2. list

    list Администратор

    Сообщения:
    4.470
    Симпатии:
    1.434
    "Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден прокомментировал данные о том, что во время совершенной вчера по всему миру массовой кибератаки хакеры применили разработанную АНБ программу. «Несмотря на предупреждения, АНБ создала опасные средства атаки, целью которых может стать западное программное обеспечение (ПО). И теперь мы видим, к чему это привело»,— написал господин Сноуден в Twitter.

    Бывший сотрудник АНБ призвал выяснить о вероятности уязвимости ПО, используемого в США,— в частности, в американских больницах. «В свете сегодняшней атаки Конгрессу нужно узнать у АНБ, известно ли агентству о каких-либо уязвимостях ПО, применяемого в наших больницах»,— отметил Эдвард Сноуден.

    Вчера вечером более 70 стран, включая Россию, США, Великобританию, Китай, Италию, подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывает все файлы на нем и требует выкуп. В Великобритании киберпреступники потребовали выплат от медицинского персонала больниц по всей Англии. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение АНБ".
    https://www.kommersant.ru/doc/3296726
     
  3. TopicStarter Overlay
    Мила

    Мила Автор

    Сообщения:
    14.954
    Симпатии:
    2.647
    "Распространение вируса-вымогателя WCry, заразившего десятки тысяч компьютеров по всему миру, удалось установить. Об этом в субботу, 13 мая, сообщает издание The Guardian со ссылкой на твиттер-аккаунт MalwareTechBlog, который ведет британский специалист по кибербезопасности. Распространение интернет-вируса удалось остановить с помощью регистрации домена, к которому он обращался.
    Программист обнаружил, что вирус WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, после чего распространение вируса прекратилось. Как оказалось, позже, в коде вируса говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать.
    Распространение вируса-вымогателя WCry, шифрующего данные пользователей и требующего выкуп за их разблокировку, стало беспрецедентным по масштабу зараженных компьютеров по всему миру. По данным Европола, вирус распространился на более чем сто стран мира. Компания-разработчик антивирусного обеспечения Avast зафиксировала 75 тысяч кибератак с использованием вируса WCry.
    Во Франции зараженными оказались компьютеры автогиганта Renault. Из-за чего в субботу компания была вынуждена остановить производство во Франции и Словении, сообщает AFP. В США от вируса WCry пострадала компания по доставке товаров FedEx. В Великобритании вирус атаковал компьютеры Британской системы здравоохранения. В Германии об атаке на свои компьютеры сообщил железнодорожный перевозчик Deutsche Bahn, а в Испании — оператор связи Telefonicia.
    Наибольшее число зараженных компьютеров оказалось в России, Украине и Тайване. В России вирус поразил компьютеры компании «Мегафон», Министерства внутренних дел и Министерства здравоохранения, Следственного комитета, «Билайна» и «Сбербанка». На хакерскую атаку пожаловались также в РЖД.

    Специалист в области кибербезопасности и преподаватель в Sciences Po Paris Фабрис Эпельбуан в интервью RFI отмечает, что эта масштабная кибератака свидетельствует о том, что мир вступил в эпоху распространения кибероружия:
    «Сетевая уязвимость сегодня — это оружие. Агентство национальной безопасности США и другие разведслужбы исследуют эти инструменты, собирают их, чтобы создать кибероружие, которое позволит им проникнуть в цифровые сети предприятий, чтобы заниматься шпионажем или другими невероятными вещами. Напомню, в 2008 году АНБ разработало инструмент, позволяющий проникнуть в иранские заводы по обогащению урана и взорвать их. Такого типа кибероружие разрабатывается в АНБ, и оно сегодня практически общедоступно. По крайней мере частично. Любой киберпреступник может использовать инструменты АНБ, чтобы совершить атаки на предприятия, заниматься рэкетом или чем-то еще. Это начало эпохи распространения кибероружия. И это только самое начало»".

    Источник.

    [​IMG]
    Карта распространения вируса
     

Поделиться этой страницей