В ЦБ предупредили банки о новой атаке вирусов-шифровальщиков

10 августа 2017 года

Центр мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT) 9 августа предупредил российские банки о "возможно готовящейся" атаке на них вирусов-шифровальщиков, пишет газета "Ведомости".

Представитель ЦБ подтвердил факт отправки банкам соответствующего письма и отметил, что информацию об атаке эксперты получили из разных источников, но не уточнил, из каких именно.

В письме FinCERT приводится ряд мер, которые банкам следует предпринять в связи с возможной атакой. В частности, им нужно убедиться, что обновлены общесистемный и специальный софты, а также установлены и обновлены антивирусы. Также в ЦБ советуют банкам сегментировать свои сети и проверить настройки межсетевых экранов, чтобы те блокировали соединения с нерегламентированными сетевыми адресами. Кроме того, ЦБ рекомендует сотрудникам банков обращать внимание на подозрительные почтовые сообщения и не посещать сомнительные интернет-сайты. Наконец, в письме содержится рекомендация о резервном копировании критичных информационных систем и баз данных.

По словам директора по информационной безопасности банка "Открытие" Вячеслава Касимова и представителя "Альфа-банка", рекомендации ЦБ являются повседневными, и их банки уже давно выполняют. При этом последний отметил, что письмо не содержит каких-либо индикаторов, по которым можно было бы судить о подготовке атаки именно против "Альфа-банка".

Напомним, что за последние три месяца по миру прокатились уже две волны атак вирусов-шифровальщиков: 12 мая произошла атака вируса WannaCry, а 27 июня – вируса Petya. Оба вируса проникали на компьютеры, работающие на базе Windows, шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, а атака Petya – свыше 10 тысяч компьютеров в 65 странах. От вирусов пострадал ряд российских компаний, включая "МегаФон" и "Роснефть", а в результате атаки Petya были зафиксированы единичные случаи заражения компьютеров в банках.

8 августа стало известно, что о возможной кибератаке шифровальщика предупредила директоров своих филиалов энергокомпания ФСК ЕЭС (Федеральная сетевая компания ЕЭС, управляет общероссийской электрической сетью). Компания просила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Позднее в компании назвали это предупреждение частью обычной практики по обеспечению безопасной работы корпоративной сети.