Как сообщил сегодня на аппаратном совещании правительства Севастополя врио начальника главного управления информатизации и связи Денис Тимофеев, вирус Petya атаковал сервер системы электронного документооборота правительства (СЭД). По словам чиновника, на возобновление работы было затрачено два часа.
«Есть два варианта распространения этого вируса, — сообщил «Примечаниям» Тимофеев. — Он либо просто движется по почте, цепляется к запускаемым файлам, либо атакует целенаправлеено путем массированной спам-рассылки».
После заражения на нескольких компьютерах появилось сообщение «Вы заражены вирусом Petya», при этом начать шифрование данных он не успел.
«У нас делопроизводители очень переживали, бегали, пытались впасть в истерику», — говорит чиновник.
По его словам, специалисты управления расследуют инцидент, и результаты пока неизвестны, но сам Тимофеев склоняется к случайному попаданию вируса: «Попадание вируса заметили сразу. Известно, что направление шло из Москвы. То есть изнутри, а не снаружи. К нам, похоже, просто с почтой пришло. Никаких документов не пропало, ничего не потеряли, все хорошо. В 12 часов в пятницу мы остановили сервер СЭДа, а в 14 запустили. Рабочая станция не постродала».
Не так давно правительственные компьютеры пытался атаковать нашумевший вирус WannaCry, говорит чиновник: «Точно так же отловили на раннем этапе, даже не стали об этом говорить [прессе]. Была попытка заразить несколько машин, ничего не пострадало, кроме одного компьютера — моего личного ноутбкуа, который я специально подсунул, чтобы проанализировать работу вируса».
Тимофеев говорит: атаки на правительственные сервера — явление постоянное и привычное.
«Нас атакуют не чаще, чем остальных. Сейчас кибервойна постепенно выходит на первые места, но как говорят эксперты, все эти атаки пока носят подготовительный характер. Массированной атаки с целью убить инфраструктуру не было ни одной».
По его словам, кибербезопасностью в правительстве успешно занимается главное управление информатизации и связи.
«Мы два года подряд строим единую защищенную сеть передачи данных правительства. Цель этой истории — чтобы из одного диспетчерского центра защищать все органы власти в один момент. Есть специальные люди, аппаратные средства, которые мониторят сеть и выявляют все подобные инциденты».
27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций.
Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.
Вирус WannaCry он же WannaCrypt — специальная программа, которая блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных. Вирус-вымогатель, который попадает на устройство через съемные носители или через открытие вредных аттачментов (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.
Напомним, что компьютеры под управлением операционных систем Windows по всему миру 12 мая 2017 года подверглись самой масштабной атаке за последнее время.