Вирус WannaCry в крупной информационной системе

По сообщению компании «Информзащита», ее эксперты по мониторингу киберинцидентов засекли признаки вируса-вымогателя типа WannaCry в информационной системе крупной корпорации. Активность вредоносного ПО была обнаружена на самой ранней стадии закрепления в инфраструктуре и локализована, чтобы не допустить дальнейшего заражения; проводится внутреннее расследование.

Вирус-вымогатель WannaCry распространялся в мае 2017 г. на компьютерах пользователей и серверах компаний в 150 странах. В мае того же года британский программист и специалист по кибербезопасности Маркус Хатчинс сообщил, что ему удалось остановить распространение вредоносного ПО. Тем не менее еще одна массовая атака WannaCry на компьютеры с системой Windows прошла 12 мая 2018 г., ей подверглись в первую очередь пользователи из России, Украины, Индии и Тайваня. В последующем об успешных атаках никто не сообщал, хотя, как отмечают специалисты по киберинцидентам, появилось много модификаций этого вируса.

Как отмечают в Центре мониторинга и обеспечения безопасности IZ:SOC «Информзащиты», в августе-сентябре наблюдалось некоторое снижение вредоносной активности по отношению к периоду июнь-июль 2020 г. Это, видимо, связано с нормализацией процессов компаний в режиме удаленной работы, возвратом в офисы определенных категорий сотрудников и адаптацией систем защиты под новые условия. При этом эксперты фиксируют увеличение количества более серьезных инцидентов, что может говорить об активизации хакерских группировок, эксплуатирующих найденные за время пертурбаций уязвимости, связанные с массовыми переходами на удаленную работу и обратно.