Заседание Совета безопасности: России угрожает Bad Rabbit
Новая волна кибератак прокатилась по России и Украине. Вирус-вымогатель Bad Rabbit вывел из строя информационные системы Москвы, Питера, Киева и Одессы. Кибербезопасность — одна из тем, которая будет обсуждаться завтра в Кремле
Читать на полной версииЗавтра, 26 октября, в Кремле пройдет заседание Совета безопасности, причем кибербезопасность — одна из ключевых тем. Накануне в России и на Украине прошла новая волна кибератак — серверы атаковал вирус-вымогатель Bad Rabbit. При этом масштабы эпидемии можно назвать локальными — «Лаборатория Касперского» обнаружила только 200 попыток применения Bad Rabbit по всему миру, сообщает РИА Новости.
Главные жертвы — «Интерфакс» и «Фонтанка». В «Интерфаксе» рассказали о «целенаправленной и мощной» атаке. Агентству удалось восстановить ключевые системы, но сайт и ряд других сервисов компании не работают почти сутки.
Юрий Погорелый заместитель генерального директора «Интерфакса» «Мы восстановили потоки данных для институциональных новостных клиентов, то есть наших коллег из крупнейших СМИ России и из-за рубежа. Мы восстановили функционал СПАРКа, и он доступен нашим клиентам в полном объеме. Мы работаем над восстановлением публичных сервисов, а именно сайта interfax.ru, и мы активно восстанавливаем из бэк-апа наши остальные системы, потому что «Интерфакс» — не только новости, но это довольно большое количество очень сложных и полезных b2b-систем. Победа над вирусом заключается в том, что мы восстанавливаем нашу систему из бэк-апов, то есть из резервных хранилищ, и устанавливаем все заново. Непосредственно с самим вирусом бороться абсолютно бесполезно, потому что, во-первых, это не один вирус, а три. А во-вторых, цель людей была, конечно, не в том, чтобы получить какой-то выкуп, цель здесь заключалась в том, чтобы мы прекратили нашу работу. Вот это совершенно понятно сейчас. По такому странному совпадению — и хочу отметить, что это довольно важно — мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний, возможно, это совпадение, возможно, это не совпадение, но я могу точно сказать, что, учитывая, что «Интерфакс», по закону о персональных данных, потому что мы являемся оператором, потратил миллионы долларов только в этом году на создание так называемых защищенных контуров, то есть таких информационных капсул для наших систем, и даже туда были попытки прорваться, это, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, которые хотят получить свои три биткоина».
У «Фонтанки» своя версия кибератаки. Редакция издания связала взлом серверов с публикациями о «ЧВК Вагнера» и статьей о краже сейфа с драгоценностями из здания полпредства в Санкт-Петербурге. Администрация губернатора Петербурга обвинила издание в «самопиаре». Совладелец интернет-газеты «Фонтанка.ру» Евгений Вышенков убежден, что за кибератакой стоят «определенные люди».
Евгений Вышенков совладелец интернет-газеты «Фонтанка.ру» «Сейчас работаем, но есть небольшие сбои в блогосфере, но это уже семечки. Для нас эта история, да и для большинства СМИ, она такая типичная. Другое дело, что в данной истории мы ощущаем некую новую грань. Но это уже за пределами технологий и аварий. Дело в том, что мы на протяжении последнего месяца — у нас есть череда, ну не проблем, а нападок, нервозности. Мы считаем, что конкретный человек за этим стоит. Если нет какого-то доказательства, которое можно произнести или положить на стол, потрогать руками, то логика, я считаю, безупречна».
В Минкомсвязи целенаправленный характер вирусной атаки подвергли сомнению. Глава ведомства Николай Никифоров считает, что распространение вируса было случайным. «При всем уважении к большим СМИ это не критический объект инфраструктуры. Скорее всего, информационная система была не сертифицирована», — приводит ТАСС цитату руководителя Минкомсвязи.