Новый вирус-шифровальщик: Bad Rabbit. Атакованы "Интерфакс", "Фонтанка" и ряд украинских организаций
Информационное агентство «Интерфакс» подверглось атаке со стороны хакеров, работа его сайта оказалась нарушена, рассказали РБК в пресс-службе компании. За разблокировку компьютеров агентства хакеры требуют выкуп в биткоинах, сообщили источники.
«Мы подверглись хакерской атаке. Специалисты работают над устранением проблемы. Деталей мы не знаем», — сообщили РБК в пресс-службе «Интерфакса». Отвечая на вопрос, требовали ли хакеры биткоины, в пресс-службе заявили, что ничего не знают об этом.
Источник РБК в «Интерфаксе» сообщил, что работа сайта была нарушена примерно в 14:20.
В социальной сети «ВКонтакте» агентство сообщило, что технические службы работают над восстановлением системы. «В связи с вирусной атакой возникли сбои в работе серверов «Интерфакса». В настоящее время технические службы предпринимают все меры для восстановления работы систем. Приносим извинения читателям и подписчикам!» — говорится в сообщении.
На момент публикации материала сайт агентства был недоступен.
В социальных сетях сотрудники агентства опубликовали фотографии экранов своих рабочих компьютеров. На них виден текст, согласно которому хакеры требуют выкуп в биткоинах. При этом указано название вируса, заблокировавшего компьютеры, — Bad Rabbit. Сумма выкупа за каждый компьютер составляет 0,05 биткоина (более 16 тыс. руб. по курсу 24 октября). После получения суммы выкупа злоумышленники обещают передать пароль для доступа к информации.
«Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», — пояснил источник РБК. В настоящее время инженеры отключили основной сервер и пытаются подключиться к резервному.
«Сейчас обесточили все компьютеры, АССОИ (система передачи внутренней информации от компьютера к компьютеру, в том числе от регионов) не пострадала», — рассказал еще один источник.
Об атаке хакеров сообщило и петербургское издание «Фонтанка». Согласно сообщению пресс-службы, опубликованному во «ВКонтакте», сайт может быть недоступен в течение нескольких часов.
Главный редактор «Фонтанки» Александр Горшков подтвердил РБК информацию о хакерской атаке на сайт издания. «Примерно в 15:20 в результате преступных действий злоумышленников был осуществлен взлом серверов «Фонтанки». Мы абсолютно не сомневаемся, что это часть действий злоумышленников, которые действуют в отношении нас на протяжении последних недель, размещая клеветнические заказные материалы на десятках ресурсов в сети интернет, а также донося до контролирующих органов ложную информацию — эти действия сродни деятельности террористов. Но у них ничего не получится», — рассказал Горшков. Он добавил, что проблема будет решена «в обозримое время». Горшков отказался конкретизировать предполагаемых хакеров, добавив, что «Фонтанке» известны их «личности, которые со временем будут названы».
Основатель компании в сфере информационной безопасности Group-IB Илья Сачков в своем Facebook сообщил, что происходящее можно считать новой волной хакерских атак. «Сейчас началось то, о чем мы предупреждали, — новая волна шифровальщика, атакующего российские СМИ. Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, не похоже на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — рассказал он.
Параллельно с атакой хакеров на российские СМИ стало известно, что нападению подверглись и учреждения на Украине. Так, информация о нарушении работы информационных систем появилась в Facebook аэропорта Одессы. «Сообщаем, что информационная система Международного аэропорта «Одесса» подверглась хакерской атаке. Все службы аэропорта работают в усиленном режиме. Приносим свои извинения пассажирам за вынужденное увеличение времени обслуживания», — говорится в сообщении. Дежурный оператор в аэропорту сообщил РБК, что в международном аэропорту в Одессе «по техническим причинам» не работает интернет, «Самолеты взлетают, регистрация идет, просто у нас не работает интернет», — сказал собеседник РБК.
О хакерской атаке сообщила и пресс-служба Киевского метрополитена. Хакерам удалось нарушить возможность оплаты проезда с помощью бесконтактных банковских карточек. «Внимание! Кибератака! Метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)», — сообщается в официальном аккаунте киевского метро в Facebook.
Еще одной жертвой хакеров, как передает телеканал «112 Украина», стал сайт Министерства инфраструктуры Украины. Портал ведомства оказался недоступен, при запросе выдается сообщение об ошибке. В пресс-службе министерства РБК заявили, что атаки на сайт не было. «Но были сигналы на атаки других организаций. Есть письмо СБУ, которое рекомендует в случае появления информации о возможных атаках, отключать сервера и так далее, чтобы обезопасить системы от атак. Поэтому в плановом режиме отключили», — пояснили в пресс-службе.
В мае масштабная хакерская атака стала причиной нарушений работы государственных и финансовых учреждений по всему миру. Программа-шифровальщик под названием WannaCry использовала уязвимость в системе Windows. В России кибератакам подверглись телекоммуникационные компании «МегаФон» и «ВымпелКом», МВД и РЖД. Также хакеры пытались взломать серверы Минздрава, однако ведомству удалось предотвратить атаку. Атаки на электронную инфраструктуру зафиксировал и Сбербанк. Компания «Роснефть» из-за действий хакеров была вынуждена перейти на резервную систему управления.
Источник + новостной сюжет Яндекс.Новостей
