Заражены сети СК, МВД России и Мегафон
Больницы Испании и Британии
Компьютеры СК РФ оказались заражены вирусом-вымогателем
Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
Компьютеры из внутренней сети Следственного комитета России подверглись хакерской атаке. Об этом сообщили источники «Газеты.ру». Эти же источники подтвердили информацию об атаке на компьютеры МВД.
В СК информацию об атаках на свои серверы опровергают, передает ТАСС.
По информации «Газеты.ру», вирус заразил компьютеры «по всей России». Он блокирует экран компьютера, шифрует файлы на жестком диске и требует выкуп за восстановление информации — 300 долларов в биткоинах.
О заражении компьютеров МВД в Калужской области вирусом-вымогателем сообщил также сайт НГ-Регион. При этом в пресс-службе МВД «Газете.ру» опровергли сообщения о хакерской атаке.
«Идут плановые работы на внутреннем контуре», — уточнили в МВД.
Днем 12 мая стало известно о массовом заражении компьютеров в британских больницах. Похожий вирус атаковал испанскую телекоммуникационной компании Telefonica. Позже стало известно, что аналогичной атаке подверглись компьютеры сотрудников «Мегафона» и МВД. В «Мегафоне» подтвердили «Медузе» факт заражения и сказали, что атака «выглядит, как в Англии». По всей видимости, во всех случаях компьютеры заражал вирус WCry. Он использует уязвимость в операционной системе Windows. Microsoft выпустила обновление, закрывающее уязвимость, еще в марте.
Если Вам было интересно это прочитать - поделитесь пожалуйста в соцсетях!
В Испании 12 мая хакеры атаковали одну из крупнейших телекоммуникационных компаний Telefonica и ряд других организаций. Об этом сообщили в министерстве энергетики, туризма и цифровых технологий.
На зараженных компьютерах оказался заблокирован доступ к файлам и появились сообщения с требованием выкупа. Сообщается, что личные данные клиентов в результате атаки не пострадали.
По данным El Mundo, в Telefonica атаке подверглись около 85 процентов компьютеров. Источник в компании сообщил AFP, что в главном офисе Telefonica после атаки решили отключить все компьютеры.
По неподтвержденным данным, атака исходит из Китая, пишет El Mundo.
12 мая стало известно, что аналогичной атаке подверглись не менее 16 больниц в Великобритании.
По всему миру распространяется вирус-вымогатель. В России заражены «Мегафон», МВД и СК (по меньшей мере) Meduza 22:14, 12 мая 2017
Фото: сообщество «Подслушано МегаФон» «ВКонтакте»
По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку. Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и СК.
Распространение вируса WannaCrypt (его также называютWCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. По всему миру оказались заражены десятки тысяч компьютеров.
Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.
В России атакован «Мегафон». Об этом «Медузе» рассказали сотрудники компании. В социальных сетях они жаловались, что компьютеры не работают, и они не могут обслуживать клиентов.
В «Мегафоне» сначала говорили, что у них все в порядке, но затем подтвердили атаку. Вот что говорит директор компании по связям с общественностью Петр Лидов:
Проблема есть, она локализуется. У нас все это выглядит, как Англии. Компьютеры шифровались и просили выкуп. Оформление такое же.
Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается. Это повлияло на работу в обслуживании: то есть, если абонент позвонит оператору, то он сможет подключить какие-то услуги с помощью голосовых команд, но не сможет зайти в ваш аккаунт, потому что его компьютер отключен по соображениям безопасности.
У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось.
Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах.
Сейчас сложно оценить, насколько это серьезная угроза. Это будет зависеть от развития ситуации. Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально. Это нештатная ситуация, но будет от сроков. Если затянется на неделю, то это нехорошо.
Кроме Мегафона, атаке в России подверглись министерство внутренних дел и СК. Как утверждают источники «Медиазоны» и блога Ильи Варламова, в МВД заражены компьютеры в нескольких регионах. На «Пикабу» также писали про заражение компьютеров в полиции. В телеграм-канале «Сайберсекьюрити и Ко», который ведет специалист по информационной безопасности Александр Литреев, говорится, что «сетевая работа ведомства если не парализована полностью, то серьезно ограничена». Официально в МВД отрицают информацию о заражении. «Идут плановые работы на внутреннем контуре», — сказали в МВД. Про проблемы в СК сообщает «Газета.ру».
В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку.
О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Как заражаются компьютеры, в прямом эфире можно посмотреть на этой карте. На ней видно, что атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке. По всему миру заражены десятки тысяч компьютеров.
> Больницы Испании и Британии > Компьютеры СК РФ оказались заражены вирусом-вымогателем > Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica quoted1
У нас сейчас сказали on LBC (we're listening to it right now on the drive), что вирус этот непросто hacking attack - он был украден у NSA - National Security Agency (The National Security Agency (NSA is a military intelligence organization and a constituent of the United States Department of Defense (DOD).) - ну там in the NSA- the most high tech stuff in the world , и the virus - из их cyber Warfare research . Вообщем - он будет распространятся сейчас по миру like a rash, nothing's gonna stop it .
Короче - что еще известно - хакеры требуют ransom. Вообщем мы погружаемся в эпоху cyber terrorism - а.
------------- Сообщение было проверено модератором. Вам объявляется замечание за это сообщение. Пожалуйста, следите за тем, что Вы пишете.
Важное про вирус-вымогатель: никто специально не атаковал МВД, СКР и «Мегафон». Это они плохо защищались Meduza 23:39, 12 мая 2017
12 мая некоторые компьютеры МВД, Следственного комитета России и «Мегафона» оказались заражены вирусом-вымогателем (СМИ сообщают об этом со ссылкой на источники, официально ведомства все отрицают). То же самое произошло со множеством организаций по всему миру. Скорее всего, о целенаправленной атаке речи не идет. Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматически установилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает. В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили.
Министерство Правды и Лжи (Михаил_SPQR) писал(а) в ответ на сообщение:
> Надеюсь, страны смогут обьединить интерпол в борьбе с киберпреступлениями quoted1
Не знаю, но это похоже серьезно, т к Терезу Мей сейчас напрямую по всем радио и ТВ транслируют, она успокаивает лдей типа - "we are dealing with it", " we are engaged with the best cyber crime agencies" (whatever that means, never heard of them ) , etc. .
------------- Сообщение было проверено модератором. Нарушений не зафиксировано.
Понимаешь this cyber attack на больницы - это ужасный терроризм. Представь - все данные пациентов, анализы, X-Rays , appointments with the doctors, history, etc - все WIPED OUT (well, encrypted until the ransom's paid up) . Это - puts millions of lives at risk. This is not a joke. (Миллионны жизней сейчас в риске из за этого)
------------- Сообщение было проверено модератором. Нарушений не зафиксировано.
> Из-за ужасного разгильдяйства сис.админов это всё. Хотя не исключено, что Некрософт переводит стрелки. quoted1
Кошмар - мы паникуем, у меня свекровь в больнице лежит сейчас, не ясно пока - affected ли эта больница , причем вирус распространяется со скоростью света - т к люди открывают "infected emails" . Кошмар. Ладно друзья - I got to go .
------------- Сообщение было проверено модератором. Вам объявляется замечание за это сообщение. Пожалуйста, следите за тем, что Вы пишете.
На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах. Наибольшее число попыток заражений было замечено в России.
Для снижения риска заражения эксперты «Касперского» рекомендуют установить официальный патч Microsoft..., который закрывает используемую в атаке уязвимость.