seostock
24.10.2017, 20:16
Вирус-шифровальщик затронул ряд СМИ и Киевский метрополитен
Новая хакерская атака была зафиксирована сегодня в России и на Украине. Пострадавшими себя признали ряд компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт.
Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter (https://twitter.com/GroupIB/status/922818401382346752). Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook (https://www.facebook.com/ilya.sachkov/posts/1530257570394579), что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он.
Аналитики производителя антивируса ESET заявили (https://www.welivesecurity.com/2017/10/24/kiev-metro-hit-new-variant-infamous-diskcoder-ransomware/), что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил (https://twitter.com/jiriatvirlab/status/922835700873158661), что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.
О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter (https://twitter.com/interfax_news/status/922799045088829442). «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый.
В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS (https://rns.online/it-and-media/Group-IB-rossiiskie-SMI-atakoval-virus-shifrovalschik-2017-10-24/). «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте» (https://vk.com/fontanka?w=wall-18901857_891932).
О проблемах с доступом к сайту в своем Facebook (https://www.facebook.com/ngbaltija/posts/1986884941583090) сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой».
Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова.
О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook (https://www.facebook.com/kyivmetro/photos/a.1537371726510237.1073741832.1384656481781763/1965579863689419/?type=3&theater). На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил (https://www.facebook.com/odessa.aero/posts/704524863080360) о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало.
Позднее СБУ заявила, что им удалось заблокировать распространение вируса.
https://www.kommersant.ru/doc/3448488
Новая хакерская атака была зафиксирована сегодня в России и на Украине. Пострадавшими себя признали ряд компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт.
Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter (https://twitter.com/GroupIB/status/922818401382346752). Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook (https://www.facebook.com/ilya.sachkov/posts/1530257570394579), что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он.
Аналитики производителя антивируса ESET заявили (https://www.welivesecurity.com/2017/10/24/kiev-metro-hit-new-variant-infamous-diskcoder-ransomware/), что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил (https://twitter.com/jiriatvirlab/status/922835700873158661), что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.
О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter (https://twitter.com/interfax_news/status/922799045088829442). «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый.
В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS (https://rns.online/it-and-media/Group-IB-rossiiskie-SMI-atakoval-virus-shifrovalschik-2017-10-24/). «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте» (https://vk.com/fontanka?w=wall-18901857_891932).
О проблемах с доступом к сайту в своем Facebook (https://www.facebook.com/ngbaltija/posts/1986884941583090) сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой».
Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова.
О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook (https://www.facebook.com/kyivmetro/photos/a.1537371726510237.1073741832.1384656481781763/1965579863689419/?type=3&theater). На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил (https://www.facebook.com/odessa.aero/posts/704524863080360) о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало.
Позднее СБУ заявила, что им удалось заблокировать распространение вируса.
https://www.kommersant.ru/doc/3448488