Reuters | 25 мая 2017 г.
Эксклюзив: Wannacry атаковал российскую почту и выявил более широкие упущения в области безопасности
Джек Стаббс
"Российская почтовая служба была атакована вирусом-вымогателем Wannacry на прошлой неделе, и некоторые из ее компьютеров по-прежнему не работают", - рассказали три сотрудника компании в Москве Джеку Стаббсу из британского агентства Reuters. По словам автора, это - "последний признак уязвимости, которая сделала страну одной из главных жертв глобальной кампании по вымогательству".
"Wannacry поставил под угрозу почтовую систему управления электронной очередью, заразив сенсорные терминалы, на которых установлена устаревшая операционная система Windows XP", - сообщил журналисту один из сотрудников. "На этой неделе в некоторых частях Москвы экраны терминалов были по-прежнему пусты, но было не ясно, сколько в точности отделений пострадало", - говорится в статье.
"Представитель государственной монополии "Почта России" заявил, что ни один компьютер заражен не был и что некоторые терминалы были временно отключены в качестве меры предосторожности", - информирует агентство. "Атака вируса не затронула "Почту России", все системы работают и стабильны", - приводит автор слова представителя компании.
"То, что на зараженных почтовых терминалах был установлен Windows XP, который не поддерживается Microsoft с 2014 года, указывает на распространенное использование устаревшего программного обеспечения в России, что, по словам экспертов, сделало страну особенно уязвимой к атаке", - отмечает журналист. Как сообщает автор, "из 300 тысяч компьютеров, зараженных во всем мире, 20% находились в России, согласно первым оценкам исследователей в области кибербезопасности на прошлой неделе".
"Аварии на почте также стали примером распространенного, по словам расследователей, заблуждения насчет Wannacry: компьютеры, входящие в устаревшую систему, которую не считают достаточно важной, чтобы ее обновлять новейшими пакетами безопасности, могут быть заражены с большей вероятностью, чем машины, являющиеся неотъемлемой частью главного бизнеса компании", - пишет автор.
"Начальство позвонило в четверг и сказало, что мы должны немедленно выключить терминалы", - приводит автор слова говорившего на условиях анонимности сотрудника почтового отделения на северо-западе Москвы. "Вчера они снова позвонили и сказали, что мы можем их включить. Мы так и сделали, но, как вы видите, они до сих пор не работают", - добавил сотрудник.
"Сотрудники еще одного почтового отделения подтвердили, что система электронной очереди сломана, но сказали, что не знают, почему", - пишет далее журналист.
Также два источника агентства в РЖД заявил, что "компания стала жертвой "большой" кибератаки и небольшое количество компьютеров было заражено, при этом важные файлы не были повреждены". Один из источников заявил, что "масштаб ущерба был ограниченным", поскольку многие компьютеры были выключены в конце рабочей недели. "Нам повезло, что это было в пятницу вечером", - передает автор слова неназванного источника.
"Расследователи заявляют, что частое использование пиратского программного обеспечения в России также способствовало распространению заражения Wannacry, поскольку нелицензионные продукты не получают обновлений безопасности", - пишет автор. Однако агентству не удалось найти свидетельства того, что какая-либо из российских компаний, зараженная вирусом Wannacry, использовала нелицензионное программное обеспечение.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях