{"id":13456,"url":"\/distributions\/13456\/click?bit=1&hash=6bf95d5850d39a632d71d9ebb94b8a4e644bc6a23b4e4c2644b39e47003b100d","title":"80 \u0442\u044b\u0441\u044f\u0447 \u0447\u0435\u043b\u043e\u0432\u0435\u043a \u0438\u0441\u043a\u0430\u043b\u0438 \u043f\u0430\u0440\u0443 \u0434\u044b\u0440\u044f\u0432\u043e\u043c\u0443 \u043d\u043e\u0441\u043a\u0443 \u0441\u043f\u0435\u0446\u0430\u0433\u0435\u043d\u0442\u0430","buttonText":"\u0427\u0442\u043e\u043e\u043e?","imageUuid":"a05ce1a7-0771-5520-b8cb-45c9bdd65351","isPaidAndBannersEnabled":false}

Международная кибератака затронула компьютеры «Мегафона» и МВД России Статьи редакции

«Мегафон» подвергся хакерской атаке, сообщает «Медуза» со ссылкой на нескольких сотрудников оператора. Эту информацию vc.ru подтвердили в компании. Масштабной атаке подверглись компьютерные сети нескольких стран.

Собеседники издания говорят, что атака аналогична той, которой подверглись больницы Великобритании ранее 12 мая. По их словам, зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа.

В одном из офисов «Мегафона» сообщили vc.ru, что компьютеры и терминалы оператора отключены в связи с аварией. По словам сотрудников, проблема затронула весь «Мегафон».

Директор по связям с общественностью «Мегафона» Пётр Лидов в разговоре с vc.ru подтвердил отключение компьютеров в точках продаж в связи с атакой. По его словам, в начале дня 12 мая был заражён компьютер одного из сотрудников компании, после чего было решено отключить часть компьютерной системы «Мегафона», чтобы избежать дальнейшего распространения вредоносного программного обеспечения.

«Есть проблемы с обслуживанием в точках продаж и есть проблемы в контакт-центрах из-за отключения компьютеров по соображениям безопасности. На работу сети "Мегафона" инцидент не повлиял», — сказал Лидов.

Он добавил, что утечки данных клиентов «Мегафона» не произошло. Лидов сообщил, что компания работает над устранением проблемы в сотрудничестве с «Лабораторией Касперского».

Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin
За восстановление доступа злоумышленники требуют $300 в биткоинах. При этом в сообщении от хакеров говорится, что через три дня цена увеличится.

В социальных сетях также появилась информация о рассылке писем с вредоносными вложениями среди сотрудников «Связного». В пресс-службе ритейлера подтвердили vc.ru рассылку писем с просьбой к сотрудникам не открывать подозрительные вложения. В компании заверили, что её кибератака не затронула.

Издание «Медиазона» и сайт «Варламов.ру» сообщают, что вирус также атаковал компьютерную сеть МВД России. По словам источника «Медиазоны», речь идёт об управлениях ведомства в нескольких регионах. Сколько компьютеров пострадало, собеседники изданий не уточняют.

На сайте МВД есть предупреждение о «возможных неудобствах при работе с сайтом» из-за «технических работ». В пресс-службе ведомства «Газете.ру» сообщили, что никакой атаки не было, «идут плановые работы на внутреннем контуре».

В компании Group-IB, которая специализируется на информационной безопасности, сообщили, что компьютеры МВД действительно атаковал вирус-шифровальшик. «Этот тип вируса шифрует файлы и диск на компьютерах, после чего злоумышленники требуют выкуп за восстановление доступа к данным. Обычно заражение происходит по электронной почте, при этом антивирусный софт не видит и не определяет зараженные письма», — объяснил глава Group-IB Илья Сачков.

Источники «Газеты.ру» утверждают, что атаке подверглись и компьютеры Следственного комитета. Представитель ведомства Светлана Петренко в разговоре с ТАСС опровергла эту информацию. «Никаких хакерских атак на ресурсы Следственного комитета не было. Всё работает в штатном режиме», — заявила она.

Интерактивная карта кибератак

Источники BBC говорят, что аналогичные атаки происходят по всему миру. The Financial Times пишет, что в Испании из-за хакерской атаки оказались заблокированы компьютеры телеком-оператора Telefonica.

По данным FT, речь идёт о вирусе WannaCry (также известный как WannaCryptor), который шифрует файлы пользователя, изменяя их расширение, и требует купить специальный ключ для расшифровки. В противном случае хакеры грозятся удалить файлы.

Атаку обсуждают на Pikabu и форуме «Лаборатории Касперского». По словам пользователей на форуме «Лаборатории Касперского», впервые вирус появился в феврале 2017 года, однако с тех пор он «был обновлён и теперь выглядит иначе» — теперь его труднее удалить.

Сотрудник компании-разработчика антивирусного ПО Avast Software сообщил, что заражены оказались по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading.…

В «Лаборатории Касперского» сообщили vc.ru, что зафиксировали около 45 тысяч попыток атак в 74 странах по всему миру. Большая часть из них приходится на Россию.

0
23 комментария
Написать комментарий...
SocialWarrior

блокчейн, искусственный интеллект, машинное обучение, большие данные

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алекс Камолов

А я думал в топовых компаниях - топовые айтишники...Которые накатывают все обдэйты, закрывают всё и вся. Порты, лазейки и т.д. IDS, IPS, Checkpointы с цысками. Тотальное просвещение юзеров, не открывать вложения в почте. Ан нет...
В том году у нас главбух заразила шару шифровальщиком. Благо у Каспера была утилита готовая. Пообщался с вымогателем в ТОРе. Дебил - дебилом. Скрипткидди.

Ответить
Развернуть ветку
Камаз Узбеков

Патч вышел 14 марта, и вроде ведь Windows Update не отключается. Если только у них 7 или 8 до сих пор стоит.

Ответить
Развернуть ветку
Alexey Krivonosov

Судя по некоторым скринам у людей вообще ХРюшка еще стоит. Ее поддержка прекратилась еще несколько лет назад.

Ответить
Развернуть ветку
Elegar Helfrid

По случаю этого wannacry майки даже для ХР апдейт выпустили

Ответить
Развернуть ветку
Камаз Узбеков

Кстати, почему Вы считаете их топовыми компаниями? :)

Ответить
Развернуть ветку
Maxim Ivanov

Следим за курсом битка :)

Ответить
Развернуть ветку
Bahtiyar Khuja

И снова ни одной атаки в Африке :cry:

Ответить
Развернуть ветку
Asmadey

На Mac'ах у топов мегафона все ок.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Economic Security

В мвд вообще все плохо, один пк на пятерых , со старой виндой, антивирусы если и есть то они не обновлены. А кто то ещё и дискетами пользуется. К ним точно на флешки принесли , т.к. интернета у большинства нет.

Ответить
Развернуть ветку
compibox

По поводу всего министерства в целом не в курсе,но во многих отделах я лично видела как сотрудники пользуются mac и не одним на весь отдел,по крайней мере в СПб.

Ответить
Развернуть ветку
Yan Varskii

Лучше РКН пусть Хакнут бодро так!

Ответить
Развернуть ветку
Ilya Lesov

Кто-нибудь может ответить, зачем в Винде 445 (через который идет заражение) торчит наружу? Почему на Маках тех же догадались отключить его по умолчанию еще в 2010, а на винде до сих пор всем наплевать? Где хваленые спецы по кибербезопасности из Майкрософт?

Ответить
Развернуть ветку
Камаз Узбеков

Я правильно понимаю, что тогда по умолчанию file sharing не будет работать?

Ответить
Развернуть ветку
Ilya Lesov

Да, но так и есть. Но он и не работает на Mac Os по умолчанию.

Ответить
Развернуть ветку
Александр Рычков

Заплачу или скинусь за подобную атаку вирусами-шифровальщиками против финансовой пирамиды - Фонда Капитального Ремонта! Против любых его подрядчиков, исполнителей и прочих пиявок пирамиды...

Ответить
Развернуть ветку
Благородный татарин
Ответить
Развернуть ветку
Вадим

И что?

Ответить
Развернуть ветку
Марсель Хамидуллин

Любят наши создать проблему, а потом ее крутить в своих интересах ( блокировки и т.д.)

Ответить
Развернуть ветку
Роман Зинченко

Мегафон не очень хорошая компания, и работают там спецы очень низкой квалификации.

Ответить
Развернуть ветку
Vladimir Kim

Вчера заходил в салон связи Мегафона и там один из менеджеров/консультантов очень убедительно работал с возражениями одной женщины:
-У меня в 2009 был МТС. Должен сказать, что связь никакая.
-Да?
-Да...
Для окончательного подогрева подключается девушка консультант кивая убедительно головой:
-Да...

Я, кстати, номер там подключал для привязки к сайту. До сих пор активируется)))

Ответить
Развернуть ветку
Фахреддин Мирзоев

молодняк собирает на мороженное )

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Максим Ростокин

Надо найти повод поднять цены на связь - ок, запускаем злобную вирусяку из-за океана и делимся гешефтом с Касперычем :)

Ответить
Развернуть ветку
Читать все 23 комментария
null