Центр кибербезопасности "Ростелекома" в процессе мониторинга сетей корпоративных клиентов компании выявил угрозу распространения нового вируса-шифровальщика Bad Rabbit.
Как сообщили нам в пресс-службе оператора, при появлении первых сообщений о заражениях вирусом Bad Rabbit, Центр кибербезопасности оперативно оповестил всех клиентов, пользующихся сервисами по информационной безопасности, об угрозе заражения новым вирусом-шифровальщиком и мерах противодействия ему. Клиенты услуг ИБ были оперативно проинформированы об угрозе и о мерах противодействия.
С появлением новой информации, сотрудники Центра кибербезопасности незамедлительно направляли клиентам дополнительные оповещения. В ходе кибератаки Центр кибербезопасности изучал все данные о новом вирусе, принимал технические меры по выявлению попыток заражения клиентов, как в реальном времени, так и ретроспективно.
По словам директора продуктового офиса "Информационная безопасность" Станислава Барташевича, нападение "плохого кролика" - не первая в этом году масштабная кибератака которой смогли успешно противостоять специалисты "Ростелекома".
Все помнят эпидемии, связанные с распространением вирусов NotPetya и WannaCry, которым подверглись многие российские компании и государственные учреждения. Но организации, использующие сервисы информационной безопасности от "Ростелекома", были своевременно проинформированы о возможных атаках.
Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты крупнейшего в России оператора связи не пострадали от вируса.
По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash - пользователи сами активируют его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысяч рублей за файл.
Сейчас атака вируса продолжается, хотя и в меньшем масштабе. Вирус распространяется в основном на территории России, однако есть факты аналогичных атак на Украине, в Турции и Германии.
Александр Обухов, Директор офиса перспективных продуктов корпоративного и государственного сегментов:
"Наибольший риск вирусы представляют для небольших компаний - для них даже одна успешная атака может стать "смертельной", поскольку выкуп информации у шифровальщика может быть дороже стоимости бизнеса. Дорого обходятся атаки в промышленном сегменте - ИТ-инциденты могут стать причиной остановки всего цикла производства. Использование комплекса сервисов ИБ от надежного оператора, который специализируется в сфере ИБ, позволит практически полностью исключить возможность заражения компьютеров".