Эксперт по кибербезопасности Кныш о появлении в Украине нового вируса: Возможно, это только начало атаки
Заражение информационных систем одесского аэропорта и киевского метрополитена вызвало панику, однако сообщений о других жертвах нового компьютерного вируса пока нет. Об этом в комментарии изданию "ГОРДОН" рассказал эксперт по кибербезопасности Никита Кныш.
В результате кибератаки 24 октября пострадали отдельные компьютеры в аэропорту Одесса и в киевском метрополитене, общий масштаб кибератаки пока непонятен. Об этом в эксклюзивном комментарии интернет-изданию "ГОРДОН" заявил эксперт по кибербезопасности Никита Кныш.
"В случае с одесским аэропортом действительно есть атака шифровальщика. Масштаб пока непонятен, но критические объекты не пострадали. Пострадало только информационное табло и компьютеры, которые находились под управлением ОС Windows с неустановленными обновлениями. В киевском метрополитене заражение, скорее всего, произошло через фишинг-письмо с вредоносным вложением", – рассказал он.
Кныш отметил, что известно всего о двух атаках и что пока "больше паники, чем реальных случаев заражения".
"Возможно, это только начало атаки, так как пока неизвестно, сколько еще людей получили документ с вредоносным вложением. Специалисты мониторят ситуацию. По предварительной информации, вирус распространяли с использованием уязвимостей в MS Word", – сообщил эксперт.
По его словам, СБУ и киберполиция быстро среагировали на происходящее и начали расследование.
Кныш заявил, что сообщения о том, что сайт Министерства инфраструктуры перестал работать вследствие кибератаки, не совсем соответствуют действительности.
"По информации моих источников, проходили плановые обновления системы защиты сайта, в ходе которых выявлена аномальная активность, и в связи с этим приняли решение на время приостановить работу сайта. То есть там не столько кибератака, сколько плановые работы. Глобально это на работу министерства не повлияет", – утверждает он.
Кныш советует пользователям не открывать подозрительные документы, установить патч обновления для CVE-2017-11826, а все входящие документы на период атаки загружать в VirusTotal для проверки.
24 октября неизвестные совершили кибератаку на одесский аэропорт и на систему киевского метро. Также были атакованы ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".
Российская компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, сообщила об атаке нового вируса-шифровальщика BadRabbit.
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации заявила о начале новой волны кибератак на украинские информационные ресурсы.