Системы безопасности особо опасных и важных объектов вирусом-вымогателем не затронуты

Вирус-вымогатель WannaCry, атаковавший компьютеры по всему миру, не затронул работу систем безопасности, созданных специалистами АО "НПК "Дедал", и компьютерных сетей предприятия. 

Как пояснили в подразделении, отвечающем за информационную безопасность комплекса, программное обеспечение систем безопасности, используемое на особо опасных и важных объектах, в принципе не могло попасть в зону риска, так как работает в изолированных сетях, которые не имеют выхода во Всемирную сеть Интернет. 

Атак или вредоносного воздействия на информационные системы самого НПК "Дедал" до настоящего момента не зафиксировано, системы функционируют в штатном режиме, тем не менее, эксперты провели мероприятия по усилению мер безопасности и профилактике возможных угроз. 

По сообщению ТАСС "Лаборатория Касперского" представила данные о том, что на вечер 12 мая было зафиксировано 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика WannaCry. Хакеры атаковали компьютеры в 74 странах, самое большое число попыток заражений зафиксировано в России. "Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик", - сказали в компании. За расшифровку злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. 

Microsoft ранее обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса. 13 мая компания выпустила обновления даже для тех версий ОС, поддержка которых уже прекращена - для Windows XP, Windows 8 и Windows Server 2003. 

Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила четыре особенности вируса, который использовали для атаки. Первая заключается в том, что программа "использует эксплоит ETERNALBLUE, который выложен в открытый доступ хакерами Shadow Brokers", сказали в Group-IB. Эта уязвимость закрыта для ОС Windows Vista и старше в обновлении от 9 марта. 

По данным Group-IB, вторая особенность WannaCry - способность не только шифровать файлы, а и сканировать сеть на предмет уязвимости. "Если зараженный компьютер попал в другую сеть, вредоносное ПО распространится и там тоже - отсюда и лавинообразный характер заражений", - объяснили в компании. 

Еще одной особенностью вируса - избирательность. Шифруются не все файлы, а только наиболее "чувствительные" - документы, базы данных, почта. Четвертая особенность WannaCry заключается в том, что для подключения к командным серверам программа устанавливает браузер Tor, обеспечивающий анонимность в интернете и соединение осуществляется через него. 

12 мая 2017 года значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем), который требует перечисления денег за снятие блокировки с операционной системы. Были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, зафиксированы перебои в работе колл-центра российского сотового оператора "Мегафон".

АО НПК «Дедал» – специализированное предприятие направления системы безопасности Госкорпорации «Росатом».

НПК «Дедал» выполняет работы по внедрению технических средств охраны на объектах Министерства обороны, Пограничной службы ФСБ России, Федеральной службы охраны РФ, военно-промышленного комплекса страны, Госкорпорации «Росатом» (в том числе АЭС), ОАО «Газпром», АК «Транснефть».