Международная кибератака затронула компьютеры «Мегафона» и МВД России Статьи редакции
«Мегафон» подвергся хакерской атаке, сообщает «Медуза» со ссылкой на нескольких сотрудников оператора. Эту информацию vc.ru подтвердили в компании. Масштабной атаке подверглись компьютерные сети нескольких стран.
Собеседники издания говорят, что атака аналогична той, которой подверглись больницы Великобритании ранее 12 мая. По их словам, зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа.
В одном из офисов «Мегафона» сообщили vc.ru, что компьютеры и терминалы оператора отключены в связи с аварией. По словам сотрудников, проблема затронула весь «Мегафон».
Директор по связям с общественностью «Мегафона» Пётр Лидов в разговоре с vc.ru подтвердил отключение компьютеров в точках продаж в связи с атакой. По его словам, в начале дня 12 мая был заражён компьютер одного из сотрудников компании, после чего было решено отключить часть компьютерной системы «Мегафона», чтобы избежать дальнейшего распространения вредоносного программного обеспечения.
«Есть проблемы с обслуживанием в точках продаж и есть проблемы в контакт-центрах из-за отключения компьютеров по соображениям безопасности. На работу сети "Мегафона" инцидент не повлиял», — сказал Лидов.
Он добавил, что утечки данных клиентов «Мегафона» не произошло. Лидов сообщил, что компания работает над устранением проблемы в сотрудничестве с «Лабораторией Касперского».
В социальных сетях также появилась информация о рассылке писем с вредоносными вложениями среди сотрудников «Связного». В пресс-службе ритейлера подтвердили vc.ru рассылку писем с просьбой к сотрудникам не открывать подозрительные вложения. В компании заверили, что её кибератака не затронула.
Издание «Медиазона» и сайт «Варламов.ру» сообщают, что вирус также атаковал компьютерную сеть МВД России. По словам источника «Медиазоны», речь идёт об управлениях ведомства в нескольких регионах. Сколько компьютеров пострадало, собеседники изданий не уточняют.
На сайте МВД есть предупреждение о «возможных неудобствах при работе с сайтом» из-за «технических работ». В пресс-службе ведомства «Газете.ру» сообщили, что никакой атаки не было, «идут плановые работы на внутреннем контуре».
В компании Group-IB, которая специализируется на информационной безопасности, сообщили, что компьютеры МВД действительно атаковал вирус-шифровальшик. «Этот тип вируса шифрует файлы и диск на компьютерах, после чего злоумышленники требуют выкуп за восстановление доступа к данным. Обычно заражение происходит по электронной почте, при этом антивирусный софт не видит и не определяет зараженные письма», — объяснил глава Group-IB Илья Сачков.
Источники «Газеты.ру» утверждают, что атаке подверглись и компьютеры Следственного комитета. Представитель ведомства Светлана Петренко в разговоре с ТАСС опровергла эту информацию. «Никаких хакерских атак на ресурсы Следственного комитета не было. Всё работает в штатном режиме», — заявила она.
Источники BBC говорят, что аналогичные атаки происходят по всему миру. The Financial Times пишет, что в Испании из-за хакерской атаки оказались заблокированы компьютеры телеком-оператора Telefonica.
По данным FT, речь идёт о вирусе WannaCry (также известный как WannaCryptor), который шифрует файлы пользователя, изменяя их расширение, и требует купить специальный ключ для расшифровки. В противном случае хакеры грозятся удалить файлы.
Атаку обсуждают на Pikabu и форуме «Лаборатории Касперского». По словам пользователей на форуме «Лаборатории Касперского», впервые вирус появился в феврале 2017 года, однако с тех пор он «был обновлён и теперь выглядит иначе» — теперь его труднее удалить.
Сотрудник компании-разработчика антивирусного ПО Avast Software сообщил, что заражены оказались по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.
В «Лаборатории Касперского» сообщили vc.ru, что зафиксировали около 45 тысяч попыток атак в 74 странах по всему миру. Большая часть из них приходится на Россию.
блокчейн, искусственный интеллект, машинное обучение, большие данные
Комментарий удален модератором
А я думал в топовых компаниях - топовые айтишники...Которые накатывают все обдэйты, закрывают всё и вся. Порты, лазейки и т.д. IDS, IPS, Checkpointы с цысками. Тотальное просвещение юзеров, не открывать вложения в почте. Ан нет...
В том году у нас главбух заразила шару шифровальщиком. Благо у Каспера была утилита готовая. Пообщался с вымогателем в ТОРе. Дебил - дебилом. Скрипткидди.
Патч вышел 14 марта, и вроде ведь Windows Update не отключается. Если только у них 7 или 8 до сих пор стоит.
Судя по некоторым скринам у людей вообще ХРюшка еще стоит. Ее поддержка прекратилась еще несколько лет назад.
По случаю этого wannacry майки даже для ХР апдейт выпустили
Кстати, почему Вы считаете их топовыми компаниями? :)
Следим за курсом битка :)
И снова ни одной атаки в Африке :cry:
На Mac'ах у топов мегафона все ок.
Комментарий удален модератором
В мвд вообще все плохо, один пк на пятерых , со старой виндой, антивирусы если и есть то они не обновлены. А кто то ещё и дискетами пользуется. К ним точно на флешки принесли , т.к. интернета у большинства нет.
По поводу всего министерства в целом не в курсе,но во многих отделах я лично видела как сотрудники пользуются mac и не одним на весь отдел,по крайней мере в СПб.
Лучше РКН пусть Хакнут бодро так!
Кто-нибудь может ответить, зачем в Винде 445 (через который идет заражение) торчит наружу? Почему на Маках тех же догадались отключить его по умолчанию еще в 2010, а на винде до сих пор всем наплевать? Где хваленые спецы по кибербезопасности из Майкрософт?
Я правильно понимаю, что тогда по умолчанию file sharing не будет работать?
Да, но так и есть. Но он и не работает на Mac Os по умолчанию.
Заплачу или скинусь за подобную атаку вирусами-шифровальщиками против финансовой пирамиды - Фонда Капитального Ремонта! Против любых его подрядчиков, исполнителей и прочих пиявок пирамиды...
И что?
Любят наши создать проблему, а потом ее крутить в своих интересах ( блокировки и т.д.)
Мегафон не очень хорошая компания, и работают там спецы очень низкой квалификации.
Вчера заходил в салон связи Мегафона и там один из менеджеров/консультантов очень убедительно работал с возражениями одной женщины:
-У меня в 2009 был МТС. Должен сказать, что связь никакая.
-Да?
-Да...
Для окончательного подогрева подключается девушка консультант кивая убедительно головой:
-Да...
Я, кстати, номер там подключал для привязки к сайту. До сих пор активируется)))
молодняк собирает на мороженное )
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Надо найти повод поднять цены на связь - ок, запускаем злобную вирусяку из-за океана и делимся гешефтом с Касперычем :)