В ближайшее время возможно возникновение новой хакерской атаки с применением компьютерных вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры.
Об этом директоров региональных филиалов, как отмечает 9 августа газета «Ведомости», предупредила управляющая Единой национальной электросетью компания ФСК ЕЭС.
Впервые внимание на это предупреждение, по данным газеты, обратил Telegram-канал «Сайберсекьюрити и Ко». «В федеральная сетевой компании единой энергетической системы (ФСК ЕЭС) прошла рассылка по филиалам о готовящейся кибератаке с использованием [программы-вымогателя] Ransomware», — говорилось в сообщении. Отправку такого письма газете подтвердил представитель ФСК.
В связи с угрозой хакерской атаки энергокомпания, как также пояснил изданию пресс-секретарь, попросила директоров своих филиалов ограничить доступ пользователей корпоративной сети к интернету в период с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Подобные меры, как пояснил собеседник газеты, — часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети. Все громкие вирусные атаки, как добавил представитель ФСК, были направлены на компьютеры административного персонала и «были успешными именно из-за низкой информированности работников».
Почему ФСК предупредила о возможной кибератаке именно сейчас, и что послужило основанием для такого действия, собеседник «Ведомостей» не уточнил. Также о возможной подготовке новой кибератаки, как замечает издание, не было известно опрошенным газетой компаниям, специализирующимся на информационной безопасности.
При этом, как объяснил специалист по кибербезопасности Александр Литреев, подготовка к хакерской атаке часто может быть заметна. Компании, по его словам, имеют возможность отслеживать подозрительную активность на своих серверах, поэтому, «когда кто-то интересуется открытыми портами на этих серверах, это может свидетельствовать о подготовке к атаке».
Ранее, в мае, вирус WannaCry поразил сотни тысяч компьютеров в 150 странах мира. Суть вредоносной программы заключалась в том, что она блокировала компьютер и требовала деньги за возврат данных. Остановить атаку тогда помог компьютерщик Маркус Хатчинс — он нашел ошибку в коде вируса, что помогло остановить эту программу. Общий ущерб от вируса WannaCry, как подсчитали эксперты американской компании KnowBe4, специализирующейся на кибербезопасности, составил $1 млрд.
После этого, в конце июня, ключевые объекты инфраструктуры Украины атаковал вирус Petya. В компании Microsoft тогда заявляли, что вредоносная программа распространялась через бухгалтерское программное обеспечение M.E.Doc. СБУ обвинила в хакерской атаке «российский спецслужбы». В России, в свою очередь, от Petya пострадали компьютерные системы «Башнефти» и клиника «Инвитро», которой пришлось временно остановить прием анализов.
