В числе организаций, пострадавших в РФ от вируса WannaCry, оказалась "Почта России", утверждает Reuters. Как рассказали агентству три сотрудника компании в Москве, хакерская атака произошла на прошлой неделе и некоторые компьютеры в отделениях почтовой службы все еще не работают. Впрочем, официально в "Почте России" эту информацию отрицают.
Как сообщил один из источников, WannaCry поставил под угрозу почтовую систему управления электронной очередью, заразив сенсорные терминалы, на которых установлена устаревшая операционная система Windows XP. Как говорится в статье, которую цитирует InoPressa, на этой неделе в некоторых частях Москвы экраны терминалов были по-прежнему недоступны. Сколько отделений пострадало, точно неизвестно.
Между тем представитель "Почты России" заявил агентству, что ни один компьютер заражен не был и что некоторые терминалы руководство временно отключило "в качестве меры предосторожности". "Атака вируса не затронула "Почту России", все системы работают и стабильны", - заверил собеседник Reuters.
Как отмечает агентство, тот факт, что на зараженных почтовых терминалах была установлена операционная система Windows XP, которая не поддерживается Microsoft с 2014 года, указывает на распространенное использование устаревшего программного обеспечения в России, что, по мнению экспертов, и сделало страну особенно уязвимой к хакерской атаке. Согласно первым оценкам исследователей в области кибербезопасности, объявленным на прошлой неделе, из 300 тысяч компьютеров, зараженных во всем мире, 20% находилось в России.
По словам говорившего на условиях анонимности сотрудника почтового отделения, расположенного на северо-западе Москвы, начальство позвонило в четверг, 18 мая, и распорядилось немедленно выключить терминалы. Во вторник, 23 мая, поступил приказ включить оборудование, но оно до сих пор не работает, посетовал собеседник агентства.
Сотрудники еще одного почтового отделения подтвердили Reuters, что система электронной очереди не работает, но отметили, что о причинах им ничего не известно.
Кроме того, два источника агентства в РЖД заявили, что компания также стала жертвой "большой" кибератаки и некоторое количество компьютеров было заражено, при этом важные файлы не были повреждены. Один из источников заявил, что "масштаб ущерба был ограниченным", поскольку многие компьютеры были выключены в конце рабочей недели. По версии источника, компании повезло, что атака произошла в пятницу вечером.
По версии специалистов, ведущих расследование, использование пиратского программного обеспечения в России также способствовало распространению заражения WannaCry, поскольку нелицензионные продукты не получают обновлений безопасности. В то же время Reuters не удалось найти свидетельства того, что какая-либо из российских компаний, зараженная вирусом, использовала нелицензионное программное обеспечение.
Масштабная кибератака произошла 12 мая. Она затронула около 300 тысяч пользователей в 150 странах. Сообщалось о десятках тысяч хакерских атак с использованием нового вируса WannaCry, который начал выводить из строя компьютеры и требовать выкуп для их возвращения к нормальной работе.
По данным "Лаборатории Касперского" и их коллег из Avst, Россия больше других стран пострадала от WannaCry. Кибератака затронула как минимум компанию "МегаФон", МВД, "Сбербанк", Минздрав. В субботу о попытке заражения сообщили в РЖД, а также в Центробанке, где подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными.
В МВД изначально отрицали факт заражения компьютеров, но затем подтвердили информацию. В минувшую субботу СМИ выяснили, что взлом затронул систему сервисных центров ГИБДД - МРЭО, где, в частности, водители получают права. ТАСС сообщал, что в ряде регионов работа системы была приостановлена. В воскресенье стало известно, что ГИБДД в ответ на хакерскую атаку будет менять операционную систему и процессоры - на отечественные.
Накануне информационная служба McClatchy со ссылкой на американских экспертов сообщила о попытках специалистов подсчитать ущерб. Массовая кибератака с использованием вируса WannaCry только за первые четыре дня могла привести к ущербу на сумму более миллиарда долларов с учетом масштабных остановок производства в крупных организациях по всему миру, отметил руководитель компании KnowBe4 Стью Сьюверман. В анализ были включены потеря данных, снижение производительности, сбои в работе организаций, судебные экспертизы, репутационный ущерб и другие факторы, говорится в сообщении компании.