Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) до сих пор фиксирует случаи получения вредоносного файла, сообщает пресс-служба кредитной организации.
«27 июня 2017 г. ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа шифровальщик Wannacry и Petya. По факту выявления киберугрозы 27 июня ФинЦЕРТ разослал участникам информационного обмена сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему. По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор. В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки», - говорится в сообщении.
По сообщению ЦБ РФ, атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
Уточняется, что по итогам проверки, участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.