Reuters: вирус WannaCry атаковал «Почту России», некоторые компьютеры все еще не работают

В числе организаций, пострадавших в РФ от вируса WannaCry, оказалась «Почта России», утверждает Reuters. Как рассказали агентству три сотрудника компании в Москве, хакерская атака произошла на прошлой неделе, и некоторые компьютеры в отделениях почтовой службы все еще не работают. Впрочем, официально в «Почте России» эту информацию отрицают.

Как сообщил один из источников, WannaCry поставил под угрозу почтовую систему управления электронной очередью, заразив сенсорные терминалы, на которых установлена устаревшая операционная система Windows XP. Как говорится в статье, которую цитирует InoPressa, на этой неделе в некоторых частях Москвы экраны терминалов были по-прежнему недоступны. Сколько отделений пострадало, точно неизвестно.

Между тем представитель «Почты России» заявил агентству, что ни один компьютер заражен не был и что некоторые терминалы руководство временно отключило «в качестве меры предосторожности». «Атака вируса не затронула «Почту России», все системы работают и стабильны», — заверил собеседник Reuters.

Как отмечается в статье, тот факт, что на зараженных почтовых терминалах была установлена операционная система Windows XP, которая не поддерживается Microsoft с 2014 года, указывает на распространенное использование устаревшего программного обеспечения в России, что, по мнению экспертов, и сделало страну особенно уязвимой к хакерской атаке. Согласно первым оценкам исследователей в области кибербезопасности, объявленным на прошлой неделе, из 300 тысяч компьютеров, зараженных во всем мире, 20% находились в России, пишет Reuters.

По словам говорившего на условиях анонимности сотрудника почтового отделения, расположенного на северо-западе Москвы, начальство позвонило в четверг, 18 мая, и распорядилось немедленно выключить терминалы. Во вторник, 23 мая, поступил приказ включить оборудование, но оно до сих пор не работает, посетовал сотрудник.

Сотрудники еще одного почтового отделения подтвердили Reuters, что система электронной очереди не работает, но отметили, что о причинах им ничего не известно.

Кроме того, два источника агентства в РЖД заявили, что компания также стала жертвой «большой» кибератаки и небольшое количество компьютеров было заражено, при этом важные файлы не были повреждены». Один из источников заявил, что «масштаб ущерба был ограниченным», поскольку многие компьютеры были выключены в конце рабочей недели. По версии источника, компании повезло, что атака произошла в пятницу вечером, в конце рабочей недели.

По версии специалистов, ведущих расследование, распространенное использование пиратского программного обеспечения в России также способствовало распространению заражения WannaCry, поскольку нелицензионные продукты не получают обновлений безопасности. В то же время, Reuters не удалось найти свидетельства того, что какая-либо из российских компаний, зараженная вирусом, использовала нелицензионное программное обеспечение.

Масштабная кибератака произошла 12 мая. Она затронула около 300 тысяч пользователей в 150 странах. Сообщалось о десятках тысяч хакерских атак с использованием нового вируса WannaCry, который начал выводить из строя компьютеры и требовать выкуп для их возвращения к нормальной работе.

По данным «Лаборатории Касперского» и их коллег из Avst, Россия больше других стран пострадала от вируса WannaCry. Кибератака затронула как минимум компанию «МегаФон», МВД, «Сбербанк», Минздрав. В субботу о попытке заражения сообщили в РЖД, а также в Центробанке, где подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными.

В МВД изначально отрицали факт заражения компьютеров, но затем подтвердили информацию. В минувшую субботу СМИ выяснили, что взлом затронул систему сервисных центров ГИБДД — МРЭО, где, в частности, водители получают права. ТАСС сообщал, что в ряде регионов работа системы была приостановлена. В воскресенье стало известно, что ГИБДД в ответ на хакерскую атаку будет менять операционную систему и процессоры — на отечественные.

Накануне информационная служба McClatchy со ссылкой на американских экспертов сообщила о попытках специалистов подсчитать ущерб. Массовая кибератака с использованием вируса WannaCry только за первые четыре дня могла привести к ущербу на сумму более 1 млрд долларов, с учетом масштабных остановок производства в крупных организациях по всему миру, отметил руководитель компании KnowBe4 Стью Сьюверман. В анализ были включены: потеря данных, снижение производительности, сбои в работе организаций, судебные экспертизы, репутационный ущерб и другие факторы, говорится в сообщении компании.