«Кибер-армагеддон»: Хакеры парализовали деятельность британских больниц, испанской Telefonica, российского «Мегафона» и МВД РФ

content_belyy_haker

Пятница, 12 мая, ознаменовалась масштабными кибератаками по всему миру, в результате которых оказались заражены десятки тысяч компьютеров. В настоящее время стало известно о соответствующих происшествиях в Британии, Испании и России, а также во многих других регионах мира. По данным NYT, речь идет как минимум о 12 странах.

Так, хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована, сообщает "Би-би-си" со ссылкой на Национальную службу здравоохранения (НСЗ). По данным ведомства, злоумышленники требуют выкуп посредством "программ-вымогателей", а сами компьютеры оказались заблокированы.

От нападения киберпреступников пострадали больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии, некоторые из которых рекомендовали жителям временно не обращаться за помощью, если речь не идет об экстренных ситуациях.

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".

В компании Barts Health Group, занимающейся обслуживанием этих больниц, заявили о том, что имеют "план действий" на случай чрезвычайных происшествий и отслеживают ситуацию в интересах безопасности пациентов, отметив, что за срочной медпомощью следует обратиться в близлежащие больницы.

Сейчас специалисты разбираются в причинах масштабной проблемы, которая, по заявлению НСЗ, не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей — в общем количестве 16 медучреждений.

В На­ци­о­наль­ном кри­ми­наль­ном агентстве Ве­ли­коб­ри­та­нии проинформированы о предполагаемой кибератаке и пока не комментируют инцидент.

Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.

Отмечается, что хакерская атака парализовала часть компьютерной сети компании Telefonica. Тех ее сотрудников, кто не пострадал от атаки, предупредили о необходимости выключить компьютеры, в том числе компьютеры внешних работников, подключенных через VPN.

В этот же день, 12 мая, хакеры атаковали и российскую сотовую компанию "Мегафон", сообщает "Медуза". Как и Британии, компьютеры компании оказались заблокированы: преступники потребовали выкуп. В компании заявили о нормальной работе сотовой связи, однако предупредили о невозможности входа в личные аккаунты пользователей.

"У нас есть компьютеры, зараженные вирусом. Их довольно много, — рассказал сотрудник "Мегафона" в беседе с изданием. — Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально".

Отмечается, что аналогичный вирус поразил компьютеры МВД России в нескольких регионах, сообщается на сайтах "Медиазона" и "Варламов.Ру."

"Вирус-вымогатель"

По всей вероятности, компьютеры во всех перечисленных выше странах были заражены вирусом WCry, известным также как WannaCry и WannaCryptor. Он шифрует файлы на компьютере и требует от жертвы выкуп за возможность восстановить данные.

"В каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое", — говорится в материале "Медузы".

По словам пользователей на форуме "Касперского", вирус впервые появился в феврале 2017 года, но "был обновлен и теперь выглядит иначе, чем предыдущие версии".

В пресс-службе "Касперского" не смогли оперативно прокомментировать инцидент, но пообещали выпустить заявление в ближайшее время.

Сотрудник компании Avast Якуб Кроустек сообщил в твиттере, что заражены по меньшей мере 36 тысяч компьютеров в России, в Украине и на Тайване.

Пользователь из Италии сообщил о появлении такой же программы на компьютерах лаборатории в Милане.

Как пишет Motherboard, вирус работает только на операционной системе Windows. Похожую на него программу использовало Агентство национальной безопасности. Недавняя утечка в Сеть рекордного массива виртуальных инструментов, используемых американскими спецслужбами, вероятно, привела к тому, что некоторые хакеры решили воспользоваться соответствующими программами. Компания Microsoft закрыла уязвимость, которую использует вирус, еще в марте и призвала пользователей обновить версию. На заразившихся компьютерах, по видимому, обновление Windows не было произведено.

В настоящее время распространение вируса по миру демонстрирует инфографика, представленная по следующей ссылке.

Снимок экрана 2017-05-12 в 20.28.08

Подпишитесь сейчас на страницу Newsader в Facebook: жмите кнопку "Нравится"

Материал подготовил Александр Кушнарь, Newsader

Новости по теме