Здравствуйте, гость ( Вход | Регистрация )




> Если вы не знали...

Статья на сайте по теме раздела:
Как защитить свой компьютер от непрошеных гостей. Полезный софт.

 
Ответить в эту темуОткрыть новую тему
> Массированная кибер-атака: хакеры вывели из строя десятки тысяч компьютеров во всем мире
aprika
сообщение 14.5.2017, 10:33
Сообщение #1


Админша
*******

Группа: Администратор
Сообщений: 13 326
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 318 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


Массированная кибер-атака, проведенная в пятницу, вывела из строя десятки тысяч компьютеров, на которых установлена операционная система Windows. Среди жертв атаки медицинские учреждения в Великобритании, крупнейшая в Испании телекоммуникационная компания Telefónica, министерство внутренних дел России и офисные компьютеры российского оператора связи «Мегафон», служба курьерской доставки Fedex (США). При проведении кибер-атаки хакеры использовали вирусное программное обеспечение, которое позволяет кодировать данные, и требовали выкуп для расшифровки информации. По данным лаборатории Касперского, атаке подверглись 45.000 компьютеров в 74 странах мира. Представители компании Avast говорят о 75.000 атаках в 99 странах мира. Согласно информации Национальной службы здравоохранения Великобритании NHS, в ходе атаки были выведены из строя компьютерные системы 16 компаний, которые занимаются компьютерным обеспечением медицинских учреждений. В результате сбоя в работе компьютерной системы возникла путаница с переадресацией машин скорой медицинской помощи, в ряде больниц врачи не могли получить доступ к медицинским картам пациентов.

По предварительной информации причиной хаоса стал вирус Wanna Decryptor. В интернете появились изображения компьютерных мониторов с надписью: «Упс, твои данные были закодированы». Далее следовало требование заплатить выкуп в размере 275 евро (в виртуальной валюте Bitcoin) для декодирования информации. Жертвами компьютерного вируса стали пользователи интернета в Австралии, Бельгии, Франции, Италии, Мексике, России, Украине, и Тайване. В Германии вследствие хакерской атаки наблюдались сбои в работе автоматизированной системы информирования пассажиров железнодорожного транспорта. Соответствующая информация была опубликована ночью на сайте Deutsche Bahn, а также на официальной странице Deutsche Bahn в твиттере.

GERMANIA.ONE


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Кузя
сообщение 14.5.2017, 13:12
Сообщение #2


Магистр
****

Группа: Пользователи
Сообщений: 131
Регистрация: 29.12.2006
Пользователь №: 280
Спасибо сказали: 2 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   0  


Вот еще одно сообщение.

В пятницу по всему миру прошла волна хакерских атак с использованием программы ransomware WanaCrypt0r 2.0 (WannaCry). По данным «Лаборатории Касперского», хакеры произвели более 45 тыс. попыток заражения различных систем в 74 странах. Целями злоумышленников, вымогавших выкуп за доступ к зашифрованным вирусом файлам, стали, в частности, медучреждения в Великобритании, испанская телекоммуникационная компания Telefonica, американский почтовый гигант FedEx, российские Сбербанк, «МегаФон» а также МВД и МЧС России.

Десятки тысяч компьютеров в 74 странах были заражены 12 мая вирусом-шифровальщиком WanaCrypt0r 2.0 (также обозначается как WannaCry). Вредоносная программа, требующая для разблокировки выкуп в размере $600 в криптовалюте биткоин, поразил компьютерные системы крупных организаций по всему миру, в том числе и российских ведомств.

Первыми о масштабном распространении вируса сообщили программисты из команды MalwareHunterTeam, опубликовавшие соответствующее сообщение ещё в 04:00 12 мая.

«Ransomware-вирус WanaCrypt0r 2.0 чертовски быстро распространяется», — сообщила группа. Согласно их данным больше всего атак по состоянию на утро пятницы наблюдалось в России, на Тайване и в Испании.

К вечеру пятницы в ряде СМИ появилась информация, что хакерам удалось заразить компьютерные сети Национальной системы здравоохранения Великобритании, в результате чего была временно нарушена работа 25 медицинских учреждений в Англии и Шотландии. Из Испании сообщения о кибератаках с применением вируса WannaCry поступили от телекоммуникационной компании Telefonica, банка Iberica, энергокомпании Iberdrola и Gas Natural. Об атаках на свои компьютеры сообщил и американский почтовый гигант FedEx.

Инструмент АНБ

Некоторые эксперты указали на метод распространения вируса с помощью «дыры» в безопасности системы Windows. Об этом заявила, в частности, группа The Shadow Brokers, которая также сообщила, что выложила в свободный доступ хакерские программы, украденные у Агентства национальной безопасности США. О том, что данная атака была проведена с помощью программ, разработанных в недрах АНБ, заявил и бывший сотрудник ведомства Эдвард Сноуден.

«Ого: решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал Сноуден в своём Twitter.

Поддержал его и портал WikiLeaks, напомнивший, что ранее не раз предупреждал о бесконтрольном распространении вредоносного программного обеспечения американскими спецслужбами в серии своих публикаций Vault 7.

«Если не можешь сохранить в тайне — не создавай: источник Vault 7 предупреждал об огромном риске распространения кибероружия США среди преступников», — сообщается в Twitter организации.

В России атакам подверглись серверы и компьютерные системы оператора сотовой связи «МегаФон», Сбербанка а также МВД и МЧС. Компании «МегаФон» временно пришлось отключить часть компьютерной системы и приостановить работу кол-центра. Сбербанк, МВД и МЧС заявили, что хакерам не удалось проникнуть через их системы защиты.

«Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме», — приводит ТАСС слова представителя ведомства.

«Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновения вирусов в систему не произошло», — говорится в сообщении Сбербанка.

Кроме российских, вирусом были также атакованы ведомства Швеции. Там вирус поразил около 70 компьютеров муниципалитета Тимра к северу от Стокгольма.

Агентство Интерфакс со ссылкой на осведомлённый источник сообщило, что атака на серверы МВД не привела к утечке информации.

Интернациональная группа

В данном случае речь идёт о распространении нового типа вируса ransomware, считает эксперт по информационной безопасности ЗАО «Монитор безопасности» Тарас Татаринов.

«Судя по всему, речь идёт не о таргетированной хакерской атаке, а о распространении какого-то нового типа вируса ransomware», — отметил эксперт в разговоре с RT.

По его мнению, такие программы создают высокопрофессиональные злоумышленники, отследить которых крайне затруднительно, почти невозможно.

«По крайней мере, техническими средствами определить, кто является автором вредоносной программы, нельзя. То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа», — заявил Татаринов.

Генеральный директор компании Zecurion Алексей Раевский заявил в разговоре с RT, что не верит, будто киберпреступники специально выбирали цели для своей масштабной атаки.

Как отметил эксперт, вероятнее всего, они искали любые компании и ведомства с уязвимостями, а потом их использовали.

«Скорее всего, нашли уязвимости и стали сканировать на предмет того, как воспользоваться ими. Что нашли, то и использовали, так сказать. Вряд ли это были таргетированные атаки на определённые организации», — заявил он.

В распоряжение RT поступило официальное заявление от компании «Лаборатория Касперского».

«Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которой 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на заражённую систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик», — говорится в заявлении.

«Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах.

Взял тута big_boss.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения


Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


 
Текстовая версия Сейчас: 18.8.2017, 5:14