Российские энергетики предупредили о возможности новой атаки вируса-вымогателя

Источник материала:

В ближайшее время возможно возникновение новой хакерской атаки с применением компьютерных вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры. Об этом директоров региональных филиалов предупредила управляющая Единой национальной электросетью компания ФСК ЕЭС, передает РБК со ссылкой на «Ведомости».

Впервые внимание на это предупреждение, по данным газеты, обратил Telegram-канал «Сайберсекьюрити и Ко». «В федеральной сетевой компании Единой энергетической системы (ФСК ЕЭС) прошла рассылка по филиалам о готовящейся кибератаке с использованием [программы-вымогателя] Ransomware», — говорилось в сообщении. Отправку такого письма «Ведомостям» подтвердил представитель ФСК.

В связи с угрозой хакерской атаки энергокомпания, как также пояснил изданию пресс-секретарь, попросила директоров своих филиалов ограничить доступ пользователей корпоративной сети к интернету в период с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Подобные меры, как пояснил собеседник газеты, — часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети. Все громкие вирусные атаки, как добавил представитель ФСК, были направлены на компьютеры административного персонала и «были успешными именно из-за низкой информированности работников».

Почему ФСК предупредила о возможной кибератаке именно сейчас и что послужило основанием для такого действия, собеседник «Ведомостей» не уточнил. Также о возможной подготовке новой кибератаки, как замечает издание, не было известно опрошенным «Ведомостями» компаниям, специализирующимся на информационной безопасности.

При этом, как пояснил газете автор Telegram-канала «Сайберсекьюрити и Ко», специалист по кибербезопасности Александр Литреев, подготовка к хакерской атаке часто может быть заметна. Компании, по его словам, имеют возможность отслеживать подозрительную активность на своих серверах, поэтому, «когда кто-то интересуется открытыми портами на этих серверах, это может свидетельствовать о подготовке к атаке», резюмировал Литреев.

Ранее, в мае, вирус WannaCry поразил сотни тысяч компьютеров в 150 странах мира. Суть вредоносной программы заключалась в том, что она блокировала компьютер и требовала деньги за возврат данных. Остановить атаку тогда помог компьютерщик Маркус Хатчинс — он нашел ошибку в коде вируса, что помогло остановить эту программу. Общий ущерб от вируса ​WannaCry, как подсчитали эксперты американской компании ​KnowBe4, специализирующейся на кибербезопасности, составил $ 1 млрд.

После этого в конце июня ключевые объекты инфраструктуры Украины атаковал вирус Petya. В компании Microsoft тогда заявляли, что вредоносная программа распространялась через бухгалтерское программное обеспечение M.E.Doc. СБУ обвинила в хакерской атаке «российский спецслужбы». В России, в свою очередь, от Petya пострадали компьютерные системы «Башнефти» и клиника «Инвитро», которой пришлось временно остановить прием анализов.

Читайте также:

Как компьютеры заражались вирусом Petya и как от него защититься