ФинЦЕРТ Банка России сообщил, что зафиксировал массовую рассылку вредоносного ПО банкам, но факты компрометации ресурсов банков не зафиксированы, передает ТАСС. Месяцем ранее ФинЦЕРТ разослал участникам информационного обмена сведения о признаках компрометации и методах выявления и противодействия вирусам типа «шифровальщик» и «cobalt strike». При компрометации ресурсов данные о гражданах и компаниях становятся известны нарушителям, и могут быть использованы для проведения несанкционированных операций.
В России вирус-блокировщик WannaCry атаковал компьютеры МЧС и МВД, Минздрава, «Мегафона», Сбербанка. Была атакована и IT-система РЖД, компания сообщила, что локализовала вирус и работает над его уничтожением и обновлением антивируса. Сбоев в технологическом процессе РЖД не было, перевозки осуществляются в рабочем режиме. Главная железнодорожная компания Германии также подверглась атаке, а в Великобритании из-за вируса нарушилась работа 40 учреждений здравоохранения.
По данным «Лаборатории Касперского», было совершено 45 тысяч попыток заражения вирусом. На экранах компьютеров появлялось сообщение о блокировке данных, и требование перевести $600 злоумышленникам. Атака происходила через уязвимость Microsoft Security Bulletin MC17-010, Microsoft уже выпустила патч для исправления уязвимости, пишут РИА Новости.
Эксперты утверждают, что вирус совмещался с инструментом американских разведслужб, экс-сотрудник АНБ Эдвард Сноуден уже заявил, что АНБ несет косвенную ответственность за атаки. Он отметил, что если бы агентство при обнаружении несовершенств раскрыло их, массовых атак могло бы не произойти. Газета The Telegraph увидела в атаках русский след, сообщив, что компьютеры заражать вирусом начала хакерская группа, которую связывают с Россией, сразу после ударов США по Сирии.
В свою очередь российские эксперты отмечают, что атака на компьютеры многочисленных стран свидетельствует о том, что совершала ее группа хакеров, но не обязательно, что все они из одной страны, возможно, это интернациональная группа.