Присоединяйтесь к нашим группам

Атака программы-шантажиста «похожа на похищение ракеты Томагавк», — говорит руководитель Microsoft

Атака программы-шантажиста «похожа на похищение ракеты Томагавк», - говорит руководитель Microsoft
Фото: Ritchie B. Tongo/EPA Ожидается, что появятся новые версии вируса, а стоимость ущерба пока неизвестна.
18 05 2017
06:22

Брэд Смит говорит, что вирусная атака «WannaCry», которая напала на 200 000 компьютеров в 150 странах, является «сигналом тревоги». Есть опасения, что еще больше компьютеров пострадают в начале недели.

По словам президента Microsoft, массированная атака вымогателей, которая нанесла огромной ущерб по всему миру за выходные дни, - «сигнал тревоги» для всех правительств.

Что такое WannaCry и почему он атакует глобальные компьютеры?

 

Сотрудники служб безопасности по всему миру пытаются выяснить, кто стоит за атаками, которые затронули 200 000 пользовательских компьютеров и компьютеров закрытых заводов, больниц и школ, используя вредоносное программное обеспечение, которое, как считается, было украдено у Агентства национальной безопасности США.

Европол, - агентство по борьбе с преступлениями в Европейском союзе, заявил, что угроза нарастает, и предсказал, что число жертв «вымогательства», скорее всего, будет расти в частном и государственном секторах по мере возвращения людей на работу в понедельник.

Брэд Смит - президент и главный юрисконсульт Microsoft, сказал в воскресенье, что это - последний пример того, почему проблема накопления слабых мест правительствами стала такой проблемой.

Брэд Смит, чье старое системное программное обеспечение, как, например, Windows XP, использовалось вымогателями, написал в своем блоге: «Правительствам мира следует рассматривать эту атаку как предупреждение. Нам необходимо, чтобы правительства проанализировали ущерб, нанесенный гражданскому населению, возникший из-за увеличения уязвимости и использования вредоносных кодов, эксплуатирующих уязвимости программных компонентов компьютера».

«Эквивалентный сценарий с обычным вооружением подобен  краже американскими военными ракет «Томагавк».

Эксперты по кибербезопасности заявили, что распространение вируса, названного WannaCry, замедлилось, но что передышка может быть только кратковременной.

По их словам, ожидаются новые версии вируса, а размер и экономическая стоимость ущерба, нанесенного в результате атаки в пятницу, пока неясны.

«Ущерб будет большим, но пока слишком рано говорить, сколько это будет стоить, потому что мы до сих пор не знаем масштабов атак», - сказал Марк Уэзерфорд, руководитель службы безопасности, предыдущая работа которого включала руководство кибер-почтой Департамента внутренней безопасности США.

Вы заплатили деньги вымогателям?

 

Расследования проводилиьс на ранних стадиях, но установление авторства кибератак, как известно, сопряжено с большими трудностями.

Президент США Дональд Трамп в пятницу вечером приказал своему советнику по вопросам внутренней безопасности Тому Боссерту созвать «экстренное совещание» для оценки угрозы, исходящей от глобального нападения, как сообщил высокопоставленный представитель администрации агентству Рейтер.

Старшие должностные лица по вопросам безопасности США провели еще одно заседание в Белом доме в субботу, и ФБР и Агентство национальной безопасности работали, чтобы уменьшить ущерб и определить виновных в атаке, рассказал чиновник на условии анонимности.

Считается, что этот хакерский инструмент разработали в АНБ. Он был запущен в сеть в апреле и использовался в качестве катализатора для атаки с целью вымогательства.

Первоначальная атака захлебнулась уже в пятницу после того, как специалист по безопасности случайно взял под контроль сервер, подключенный к этой атаке, что исказило его функцию, которая вызывала быстрое распространение вредоносного ПО в зараженных сетях.

Зараженные компьютеры, по всей видимости, представляют собой устаревшие устройства, которые в организациях считают не подлещам модернизации или, в некоторых случаях, машины, связанные с производственными или больничными функциями, которые слишком трудны для корректирования без нарушения важных операций, как считают эксперты по безопасности.

Марин Ивезич, партнер по кибербезопасности в PwC, сказал, что некоторые клиенты «работали круглосуточно», чтобы восстановить системы и установить обновления программного обеспечения или внести корректировки или восстановить системы из резервных копий.

Microsoft выпустил обновления в прошлом месяце и в пятницу, чтобы исправить уязвимость, которая позволила вирусу распространиться по сетям - редкая и мощная функция.

Код для использования этой ошибки, известной как «Eternal Blue», был запущен группой хакеров, известной как Shadow Brokers, в интернете в марте. Группа заявила, что она была украдена из хранилища средств взлома АНБ. Агентство не ответило на запросы о комментариях.

Руководитель полицейского агентства Европейского союза заявил в воскресенье, что жертвами кибератаки стали 200 000 компьютеров в 150 странах, и это число будет расти.

«На данный момент мы стоим перед угрозой эскалации. Я думаю, что количество жертв будет расти, когда люди придут на работу в понедельник утром и включают свои машины», - сказал директор Европол Роб Уэйнрайт в интервью ITV в Великобритании. Понедельник, как ожидается, будет напряженным днем, особенно в Азии, где, возможно, еще не сталкивались с таким воздействием.


Источник: theguardian.com





The Washington Post
В Вашингтоне сегодня пишут о ситуации в Сирии, а также об опасном сближении американского самолёта с российским бортом.
15:03 | 23.06.2017
close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!