Происшествия

Серверы МВД по Смоленской области подверглись кибератаке

Автовладельцы, прибывшие сегодня в отделения МРЭО ГИБДД России по Смоленской области, остались весьма удивлены и раздосадованы тем, что отделения сегодня не работают «в связи с мероприятиями по профилактике программного обеспечения».

Как позже сообщила Ирина Волк: «Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%»

Компания «Лаборатория Касперского» на 21:55 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
Бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter высказал точку зрения, что ответственность за атаку несет АНБ (Агентство национальной безопасности, электронная разведка США).

В свете сегодняшней атаки, Конгресс должен спросить у АНБ, известно ли ему о других уязвимостях в американском программном обеспечении, которое используется по всему миру, в том числе и в больницах.

(прим. Keytown:Эдвард Сноуден — бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.)

Официальный представитель МВД России также сообщила, что: Серверные ресурсы ведомства не подверглись заражению благодаря использованию других операционных систем и отечественных серверов с российским процессором «Эльбрус». В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты.

Как это произошло?

Как показал анализ специалистов «Лаборатории Касперского», компании, обеспечивающей защиту компьютеров МВД России, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру.
Используя его, злоумышленники запускали программу-шифровальщик.
Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Как от этого защититься?

Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
Убедиться, что включены защитные решения на всех узлах сети.
Если используется защита от «Лаборатории Касперского», то следует проверить наличие компонента System Watcher («Мониторинг Системы») и включить его, а также запустить задачу сканирования критических областей.
Если обозначенный выше руткит будет найден, то нужно перезагрузить компьютер.
Чтобы избежать подобных инцидентов в будущем, в «Лаборатории Касперского» рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

3 комментария

Оставьте комментарий

Войти с помощью: