Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана
Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности Университета Иннополис, научный эксперт Совета Безопасности России Сергей Петренко, атаки проводились в одно время и по одному и тому же сценарию. «Вредоносное программное обеспечение направлялось на соответствующие АРМ с предложением провести плановое обновление Abode Flash Player. После подтверждения обновления загружалось и стартовало вредоносное ПО типа BadRabbit (вирус-шифровальщик BadRabbit, относится к средней тяжести). Далее доступ к критической инфраструктуре блокировался, и выдвигалось требование перечислить на указанный счёт определённую сумму с помощью анонимной сети Tor», - подчеркнул Сергей Петренко.
Эксперт обратил внимание на то, что по такому же принципу были атакованы компьютеры и серверы Киевского метрополитена, министерства инфраструктуры Украины, международного аэропорта «Одесса», ряда СМИ и банковских структур в России. «Интересно, что код Bad Rabbit подобен коду шифровальщика NotPetya, успевшего поразить ряд энергетических, телекоммуникационных и финансовых компаний России 3 месяца назад»,- сказал представитель Университета Иннополис.
По словам Сергея Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно — в течение дня инциденты были исчерпаны. «В дальнейшем для предотвращения подобных кибератак рекомендуется своевременно обновлять антивирусное ПО и системы обнаружения вторжений (IDS и IPS), поддерживать в актуальном состоянии резервные копии важных данных. Применять соответствующие организационно-технические меры надлежащего обеспечения информационной безопасности. Своевременно проводить аудиты безопасности и соответствующие киберучения для приобретения и совершенствования навыков по отражению компьютерных атак на критическую инфраструктуру предприятий РТ», - резюмировал Сергей Петренко.
