Бизнес

Центробанк сказал, что вирус Petya вплоть до этого времени атакует русские банки

Центробанк сказал, что вирус Petya вплоть до этого времени атакует русские банки

В службе компьютерной безопасности Банка РФ сказали, что вирус Petya вплоть до этого времени атакует русские финансовые организации. Как сообщается в заявлении на сайте регулятора, в итоге атак зафиксированы одиночные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки.

Во вторник, 27 июня, стало известно об атаке новейшей модификации вируса-вымогателя, который блокирует доступ к данным и требует деньги за разблокировку. «Но случаи получения вредоносного файла фиксируются до сих пор», — сообщается в заявлении ФинЦЕРТа. Нападению подверглись в том числе русские «Башнефть» и «Роснефть», а кроме этого ряд кредитных компаний.

Атака началась с рассылки электронных заявлений с вложенным вирусом, пояснили в ЦБ. В тексте сообщений злоумышленники убеждали пользователя открыть вредный файл, после этого активировалась вредоносная программа. По предварительным сведениям, активизировавшаяся затем вредоносная программа заражала компьютер жертвы через уязвимость CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

Русские банки об атаках вируса почти не сообщали. Основными объектами атаки стали нефтяные, телекоммуникационные и финансовые компании, среди которых русские «Роснефть» и «Башнефть», а еще украинские Ощадбанк, Mars, «Запорожьеоблэнерго», «Днепроэнерго». Из русских банков пострадавшим в большей степени считается ХКФ банк, который закрывал отделения и остановил обслуживание и проведение операций клиентов из-за кибератак. Сайт банка был также недоступен, как поясняли в пресс-центре кредитной организации, в связи с «проверкой защищенности систем банка в рамках превентивных мер». «В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки».