Эксперт по кибербезопасности Кныш о появлении в Украине нового вируса: Возможно, это только начало атаки G

Кныш опроверг, что кибератака стала причиной отключения сайта Мининфраструктуры
Фото: Alice Miller / Facebook

Заражение информационных систем одесского аэропорта и киевского метрополитена вызвало панику, однако сообщений о других жертвах нового компьютерного вируса пока нет. Об этом в комментарии изданию "ГОРДОН" рассказал эксперт по кибербезопасности Никита Кныш.

В результате кибератаки 24 октября пострадали отдельные компьютеры в аэропорту Одесса и в киевском метрополитене, общий масштаб кибератаки пока непонятен. Об этом в эксклюзивном комментарии интернет-изданию "ГОРДОН" заявил эксперт по кибербезопасности Никита Кныш.

"В случае с одесским аэропортом действительно есть атака шифровальщика. Масштаб пока непонятен, но критические объекты не пострадали. Пострадало только информационное табло и компьютеры, которые находились под управлением ОС Windows с неустановленными обновлениями. В киевском метрополитене заражение, скорее всего, произошло через фишинг-письмо с вредоносным вложением", – рассказал он.

Кныш отметил, что известно всего о двух атаках и что пока "больше паники, чем реальных случаев заражения".

"Возможно, это только начало атаки, так как пока неизвестно, сколько еще людей получили документ с вредоносным вложением. Специалисты мониторят ситуацию. По предварительной информации, вирус распространяли с использованием уязвимостей в MS Word", – сообщил эксперт.

По его словам, СБУ и киберполиция быстро среагировали на происходящее и начали расследование.

Кныш заявил, что сообщения о том, что сайт Министерства инфраструктуры перестал работать вследствие кибератаки, не совсем соответствуют действительности.

"По информации моих источников, проходили плановые обновления системы защиты сайта, в ходе которых выявлена аномальная активность, и в связи с этим приняли решение на время приостановить работу сайта. То есть там не столько кибератака, сколько плановые работы. Глобально это на работу министерства не повлияет", – утверждает он.

Кныш советует пользователям не открывать подозрительные документы, установить патч обновления для CVE-2017-11826, а все входящие документы на период атаки загружать в VirusTotal для проверки.

24 октября неизвестные совершили кибератаку на одесский аэропорт и на систему киевского метро. Также были атакованы ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".

Российская компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, сообщила об атаке нового вируса-шифровальщика BadRabbit.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации заявила о начале новой волны кибератак на украинские информационные ресурсы.