Експерт із кібербезпеки Книш про появу в Україні нового вірусу: Можливо, це тільки початок атаки
Зараження інформаційних систем одеського аеропорту та київського метрополітену викликало паніку, проте повідомлень про інші жертви нового комп'ютерного вірусу поки немає. Про це в коментарі виданню "ГОРДОН" розповів експерт із кібербезпеки Микита Книш.
Унаслідок кібератаки 24 жовтня постраждали окремі комп'ютери в аеропорту Одеса і в київському метрополітені, загальний масштаб кібератаки поки незрозумілий. Про це в ексклюзивному коментарі інтернет-виданню "ГОРДОН" заявив експерт із кібербезпеки Микита Книш.
"У випадку з одеським аеропортом дійсно є атака шифрувальника. Масштаб поки не зрозумілий, але критичні об'єкти не постраждали. Постраждали тільки інформаційне табло і комп'ютери, які були під управлінням ОС Windows із невстановленими оновленнями. У київському метрополітені зараження, найімовірніше, сталося через фішинг-лист зі шкідливим вкладенням", – розповів він.
Книш зазначив, що відомо лише про дві атаки і що поки "більше паніки, ніж реальних випадків зараження".
"Можливо, це тільки початок атаки, оскільки поки не відомо, скільки ще людей отримали документ із шкідливим вкладенням. Фахівці моніторять ситуацію. За попередньою інформацією, поширювали вірус із використанням вразливостей у MS Word", – повідомив експерт.
За його словами, СБУ і кіберполіція швидко зреагували і почали розслідування.
Книш заявив, що повідомлення про те, що сайт Міністерства інфраструктури перестав працювати внаслідок кібератаки, не зовсім відповідають дійсності.
"За інформацією з моїх джерел, проходили планові оновлення системи захисту сайта, під час яких виявлено аномальну активність, і у зв'язку з цим ухвалили рішення призупинити роботу сайта. Тобто там не стільки кібератака, скільки планові роботи. Глобально це на роботу міністерства не вплине", – стверджує він.
Книш радить користувачам не відкривати підозрілих документів, установити патч оновлення для CVE-2017-11826, а всі вхідні документи на період атаки завантажувати у VirusTotal для перевірки.
24 жовтня невідомі здійснили кібератаку на одеський аеропорт і на систему київського метро. Також було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".
Російська компанія Group-IB, що спеціалізується на запобіганні і розслідуванні кіберзлочинів, повідомила про атаку нового вірусу-шифрувальника BadRabbit.
Команда реагування на комп'ютерні надзвичайні події CERT-UA Державної служби спеціального зв'язку та захисту інформації заявила про початок нової хвилі кібератак на українські інформаційні ресурси.