Международная кибератака затронула компьютеры «Мегафона» и МВД России

«Мегафон» подвергся хакерской атаке, сообщает «Медуза» со ссылкой на нескольких сотрудников оператора. Эту информацию vc.ru подтвердили в компании. Масштабной атаке подверглись компьютерные сети нескольких стран.

Собеседники издания говорят, что атака аналогична той, которой подверглись больницы Великобритании ранее 12 мая. По их словам, зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа.

В одном из офисов «Мегафона» сообщили vc.ru, что компьютеры и терминалы оператора отключены в связи с аварией. По словам сотрудников, проблема затронула весь «Мегафон».

Директор по связям с общественностью «Мегафона» Пётр Лидов в разговоре с vc.ru подтвердил отключение компьютеров в точках продаж в связи с атакой. По его словам, в начале дня 12 мая был заражён компьютер одного из сотрудников компании, после чего было решено отключить часть компьютерной системы «Мегафона», чтобы избежать дальнейшего распространения вредоносного программного обеспечения.

«Есть проблемы с обслуживанием в точках продаж и есть проблемы в контакт-центрах из-за отключения компьютеров по соображениям безопасности. На работу сети "Мегафона" инцидент не повлиял», — сказал Лидов.

Он добавил, что утечки данных клиентов «Мегафона» не произошло. Лидов сообщил, что компания работает над устранением проблемы в сотрудничестве с «Лабораторией Касперского».

За восстановление доступа злоумышленники требуют $300 в биткоинах. При этом в сообщении от хакеров говорится, что через три дня цена увеличится.

В социальных сетях также появилась информация о рассылке писем с вредоносными вложениями среди сотрудников «Связного». В пресс-службе ритейлера подтвердили vc.ru рассылку писем с просьбой к сотрудникам не открывать подозрительные вложения. В компании заверили, что её кибератака не затронула.

Международная кибератака затронула компьютеры «Мегафона» и МВД России

Издание «Медиазона» и сайт «Варламов.ру» сообщают, что вирус также атаковал компьютерную сеть МВД России. По словам источника «Медиазоны», речь идёт об управлениях ведомства в нескольких регионах. Сколько компьютеров пострадало, собеседники изданий не уточняют.

На сайте МВД есть предупреждение о «возможных неудобствах при работе с сайтом» из-за «технических работ». В пресс-службе ведомства «Газете.ру» сообщили, что никакой атаки не было, «идут плановые работы на внутреннем контуре».

В компании Group-IB, которая специализируется на информационной безопасности, сообщили, что компьютеры МВД действительно атаковал вирус-шифровальшик. «Этот тип вируса шифрует файлы и диск на компьютерах, после чего злоумышленники требуют выкуп за восстановление доступа к данным. Обычно заражение происходит по электронной почте, при этом антивирусный софт не видит и не определяет зараженные письма», — объяснил глава Group-IB Илья Сачков.

Источники «Газеты.ру» утверждают, что атаке подверглись и компьютеры Следственного комитета. Представитель ведомства Светлана Петренко в разговоре с ТАСС опровергла эту информацию. «Никаких хакерских атак на ресурсы Следственного комитета не было. Всё работает в штатном режиме», — заявила она.

Интерактивная <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fintel.malwaretech.com%2FWannaCrypt.html&postId=23760" rel="nofollow noreferrer noopener" target="_blank">карта</a> кибератак
Интерактивная карта кибератак

Источники BBC говорят, что аналогичные атаки происходят по всему миру. The Financial Times пишет, что в Испании из-за хакерской атаки оказались заблокированы компьютеры телеком-оператора Telefonica.

По данным FT, речь идёт о вирусе WannaCry (также известный как WannaCryptor), который шифрует файлы пользователя, изменяя их расширение, и требует купить специальный ключ для расшифровки. В противном случае хакеры грозятся удалить файлы.

Атаку обсуждают на Pikabu и форуме «Лаборатории Касперского». По словам пользователей на форуме «Лаборатории Касперского», впервые вирус появился в феврале 2017 года, однако с тех пор он «был обновлён и теперь выглядит иначе» — теперь его труднее удалить.

Сотрудник компании-разработчика антивирусного ПО Avast Software сообщил, что заражены оказались по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.

В «Лаборатории Касперского» сообщили vc.ru, что зафиксировали около 45 тысяч попыток атак в 74 странах по всему миру. Большая часть из них приходится на Россию.

Международная кибератака затронула компьютеры «Мегафона» и МВД России
33
23 комментария

блокчейн, искусственный интеллект, машинное обучение, большие данные

14
Ответить

А я думал в топовых компаниях - топовые айтишники...Которые накатывают все обдэйты, закрывают всё и вся. Порты, лазейки и т.д. IDS, IPS, Checkpointы с цысками. Тотальное просвещение юзеров, не открывать вложения в почте. Ан нет...
В том году у нас главбух заразила шару шифровальщиком. Благо у Каспера была утилита готовая. Пообщался с вымогателем в ТОРе. Дебил - дебилом. Скрипткидди.

6
Ответить

Патч вышел 14 марта, и вроде ведь Windows Update не отключается. Если только у них 7 или 8 до сих пор стоит.

Ответить

Кстати, почему Вы считаете их топовыми компаниями? :)

Ответить

Следим за курсом битка :)

5
Ответить

И снова ни одной атаки в Африке :cry:

5
Ответить