Вирус Petya атаковал банки России и требует выкуп в биткоинах - «Финансы и Банки»
Фото:
ИА "БанкИнформСервис"
Во вторник под воздействие нового вируса-шифровальщика попали компьютеры крупных компаний по всему миру, в том числе и в России. В финансовых организациях ЦБ зафиксировал единичные случаи заражений. Так Хоум кредит энд финанс банк из-за кибератак не проводит операции, нарушена работа сайта кредитной организации, отделения работают только в консультационном режиме, сообщает Интерфакс.
КомментарийПресс-служба Центрального банка:
- В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак.
Уральские банки рассказали «БанкИнформСервису», что, несмотря на попытки, случаев заражения зафиксировано не было.
КомментарийАлександр Падерин, начальник управления безопасности информационных систем УБРиР:
- В нашем банке подобная атака не зафиксирована. Стоит отметить, что ежедневно фиксируются попытки отправки в банк подозрительных писем, содержащих вредоносное программное обеспечение. Но банк готов к подобным угрозам, как технически, так и организационно. Сотрудничество с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России позволяет в оперативном режиме получать информацию и реализовывать превентивные меры.
Банк «Нейва» зафиксировал несколько попыток вируса проникнуть в систему, но сработавшие технические средства защиты не дали шифровальщику навредить банку и его клиентам. О том, что на текущий момент организация не подвергалась атаке вируса-шифровальщика Petya, сообщил также начальник Управления технической защиты информации Департамента экономической безопасности СКБ-Банка Денис Михайлович Улейко.Начальник отдела информационной безопасности ВУЗ-банка Наталья Александровна Шитова также отмечает, что банк не фиксировал атак, но в связи с распространением вируса провел для сотрудников дополнительный инструктаж по правилам информационной безопасности при работе с электронной почтой. Предлагаем ознакомиться с четырьмя базовыми принципами обращения с подозрительными письмами от ВУЗ-банка:
1. Если письмо хоть в чем-то выглядит подозрительно, не переходите ни по каким ссылкам и не открывайте вложения к нему, даже если письмо посвящено какой-либо акции или проведению срочного платежа. Признаки подозрительного письма:
содержание письма не имеет к вам прямого отношения, вы не понимаете, почему его получили (например, в нем говорится о выигрыше в какой-нибудь акции, в которой вы и не участвовали);
отправитель и домен вам неизвестны или выглядят странно;
письмо никак не персонализировано: отсутствуют личное обращение к вам, подпись отправителя.
2. Обращайте внимание на особенности вложения к письму. Например, у вложения очень длинное название, или это зашифрованный архив, пароль к которому указан в тексте письма (иногда файл шифруется таким образом, чтобы обойти защиту антивируса).
3. Обязательно проверяйте почтовые вложения антивирусной программой!
4. Если компьютер все же оказался заражен, и вы получили сообщение с предложением заплатить «выкуп» за зашифрованную информацию - ни в коем случае не выполняйте требования хакеров! Никто не гарантирует, что информация действительно будет расшифрована. Лучше просто обратитесь к специалисту.
По информации "Интерфакса", сейчас в штатном режиме работают Сбербанк, Альфа-банк, Тинькофф банк, Россельхозбанк, розничные банки «Ренессанс кредит» и «Русский стандарт», а также «Московская биржа».
Хоум кредит энд финанс банк сообщает, что, несмотря на атаку, банкоматы продолжают работать в штатном режиме. Также в банке отметили, что если из-за вчерашнего сбоя клиенты не смогли внести очередной платеж, это никак не отразится на их кредитной истории.