ЦБ до сих пор фиксирует рассылку вируса-шифровальщика участникам финрынка

Последствия заражения участников финансового рынка вредоносными вирусами-шифровальщиками устранены, но случаи получения вредоносного файла все еще наблюдаются, говорится в комментарии ЦБ РФ.

«По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — поясняет ЦБ.

ФинЦЕРТ Банка России во вторник, в день кибератаки на российские и украинские структуры, разослал участникам информационного обмена сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.

Как уточняется в сообщении, атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений хакеры убеждали пользователя открыть вредоносный файл, после чего активировалась вирусная программа. Предположительно заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

«В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени», — указывает ЦБ.

Во вторник регулятор сообщил, что ему известно о случаях заражения банков РФ в результате компьютерной атаки. Из российских банков пострадавшим в наибольшей степени считается ХКФ банк, который закрывал отделения и приостановил обслуживание и проведение операций клиентов из-за кибератак. Кроме того, были совершены хакерские атаки и на платежную систему Qiwi, но ее работа не нарушалась. Остальные российские банки и участники финрынка, опрошенные «Интерфаксом», не подтвердили факт атаки на свои ресурсы.

Источник: ФИНМАРКЕТ

Комментарии