Серверы электронного документооборота(СЭД) правительства Севастополя в пятницу атаковал вирус Petya. Об этом сегодня на аппаратном совещании правительства города сообщил врио главы управления информатизации и связи Денис Тимофеев. Он добавил, что ранее были атаки и знаменитого вируса Wanna Cry – заразился один компьютер, пишет издание «Крымская газета».
- На самом деле, два вида основных распространений вируса Petya когда он просто движется по почте и цепляется к файлам. В принципе, это может быть не атака, а просто получаемое попадание в сеть. Второй вариант это целенаправленная атака: идёт специальная муссированная спам-рассылка. В нашем случае пока ещё рано говорить о результатах, потому что мы начали проводить расследование по этому инциденту, и результатов у меня пока нет. Пока я склоняюсь, из тех фактов, какие у меня есть, что это, скорее, был первый вариант, просто у нас случайно зацепило несколько писем, тем не менее проверка покажет. Известно, что направление шло из Москвы. Вероятнее всего, где-то кто-то кого-то заразил, а сюда к нам случайно [вирус] попал с почты, поясняет Тимофеев
Он отметил, что никакие органы власти никакие документы не потеряли. Правда, пришлось на час остановить сервер СЭДа. Рабочие станции при этом не пострадали, уверяет Тимофеев.
- Мы два года подряд строим единую защищенную сеть передачи данных правительства. Цель этой истории чтобы из одного диспетчерского центра защищать все органы власти в один момент. У нас есть специальные люди, есть специальные информационные и аппаратные средства, какие мониторят сеть и выявляют все подобные инциденты, говорит Тимофеев
Тимофеев сказал, что ранее вирус WannaCry также был «отловлен» управлением информатизации и связи.
По словам чиновника, прошедшие эти атаки носят подготовительный характер. Пока «убить» инфраструктуру хакеры не пытались.
- Была попытка заразить несколько машин. Ничего не пострадало, кроме одного компьютера – это мой личный ноутбук, который я специально подсунул, с целью проанализировать как вирус работает. Он начал грузить информационную систему, жесткий деск на 100% загрузка плюс процессор сильно загружен. Шла шифровка, тем не менее мы померяли и поняли, что процесс контролируемый и отформатировали диск. Когда Petya понял, что он ничего не может сделать он стал выкидывать пользователям на экран сообщения, что вы заражены вирусом. У нас делопроизводители очень переживали, бегали и пытались впасть в истерику.
Вспомним, что днем 27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Вирус в различных модификациях известен ещё с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме.
Вирус Wanna Cry относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, после чего чтение этих файлов становится не возможным. Вирус WannaCry наделал много шума ещё 12 мая этого года.