Центральный банк РФ сообщил о продолжении регистрации компьютерных атак в банковском секторе страны, которые начались днем ранее.
В ЦБ РФ заявили о том, что продолжают фиксировать попытки кибератак на банки в России.
"27 июня 2017 года ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа шифровальщик Wannacry и Petya. По факту выявления киберугрозы 27 июня ФинЦЕРТ разослал участникам информационного обмена сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.
Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор.
В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени".
Как отмечал портал "Вести.Экономика", во вторник 27 июня ряд компаний в России и других странах мира подверглись кибератакам с использованием вируса-шифровальщика для вымогания денег. По оценкам спецслужб Германии, кибератаки были предприняты с территории Украины.
Из-за кибератаки, в частности, пострадал российский "Хоум Кредит банк" (ХКФ-банк). Банк был вынужден остановить операции, во второй половине дня не работал сайт банка.
По оценкам ряда экспертов, новая масштабная кибератака на компании различных стран мира не ставила своей целью вымогательство средств как таковое: речь скорее идет об использовании кибератак, для того чтобы нарушить работу компаний и объектов инфраструктуры.
Подобные действия скорее характерны для спецслужб, или "государственных субъектов" ("state actors") по западной терминологии, нежели для отдельных злоумышленников или преступных групп, которые обычно стремятся вымогать средства у пострадавших от их атак.
