Microsoft призвал правительства всех стран пробудиться из-за WannaCry
Президент компании Брэд Смит подтвердил, что к вирусной атаке невольно было причастно АНБ
Ранее сообщалось, что от взлома пострадали Национальная служба здравоохранения Великобритании (NHS), несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания экспресс-доставки FedEx, Renault. «Лаборатория Касперского» отметила, что наибольшее число заражений наблюдается в России. В частности, о заражении компьютеров МВД сообщила пресс-служба ведомства. Вирус блокировал тысячу зараженных компьютеров, что составляет менее 1%, отметили в МВД. Заражены оказались компьютеры «Мегафона», причем заражение распространилось на компьютеры колл-центра оператора и розничную сеть, рассказал PR-директор оператора Петр Лидов. Еще в воскресенье многие салоны связи «Мегафона» не работали из-за вируса, к понедельнику компания обещала устранить последствия.
Масштабная атака вируса-вымогателя WannaCrypt (также называется WannaCry) показала опасность практики правительств по выявлению и хранению информации об уязвимости компьютерных систем, заявил президент Microsoft Брэд Смит. Он написал это в блоге 14 мая. По его наблюдениям, эта тенденция проявилась в 2017 г. Сначала собранные ЦРУ уязвимости всплыли на WikiLeaks, «а сейчас эта уязвимость, украденная у АНБ (Агентство национальной безопасности США, киберспецслужба NSA), затронула пользователей во всему миру», заявил он. Смит сравнил утечку обнаруженных госорганами эксплойтов (вредоносные программы, использующие уязвимости для взлома) и причинение ими масштабного ущерба с ситуацией, в которой у американских военных украли бы несколько ракет «Томагавк». Он подчеркнул, что связь между действиями правительств и организованных преступных сообществ ненамеренная, но при этом она пугает. По мнению руководителя Microsoft, нынешнюю атаку WannaCry правительствам следует рассматривать как сигнал побудки и изменить подход к кибербезопасности, в которой должны применяться такие же правила, как и в обращении с оружием в физическом мире. Чиновники должны не хранить в секрете выявленные уязвимости, а сообщать о них разработчикам, чтобы те могли их вовремя ликвидировать.
Также, по словам Смита, атака продемонстрировала, насколько сейчас обеспечение кибербезопасности стало совместной ответственностью компаний и пользователей. Он объяснил, что это показал тот факт, что через два месяца после выпуска патча для прикрытия уязвимости, которую использовали нынче хакеры, так много компьютеров оказались незащищенными. Он напомнил пользователям о необходимости делать апдейты систем, чтобы не пытаться побороть проблемы сегодняшнего дня инструментами дня вчерашнего, и заявил, что каждый руководитель компании должен поддерживать эту практику.
В первую очередь Смит признал, что и Microsoft придется извлечь важные уроки из случившегося и сделать выводы на будущее. Он рассказал, как 3500 специалистов компании в сфере кибербезопасности работают с существующими угрозами и что делается для ускорения апдейтов системы.
АНБ и Белый дом пока не ответили на просьбы прокомментировать заявление Смита, сообщает Reuters. Президент Дональд Трамп вечером в пятницу поручил советнику по национальной безопасности Тому Боссерту созвать экстренное собрание в связи с этой атакой, сообщил ранее Reuters высокопоставленный источник в администрации США.
Россия не имеет отношения к массовой атаке компьютеров вирусом-вымогателем WannaCry, заявил на пресс-конференции в Пекине президент Владимир Путин. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое», - цитирует Путина «Интерфакс».
По информации президента, российские учреждения серьезно не пострадали, ни банковские системы, ни сети системы здравоохранения. «Но в целом это тревожно, здесь нет ничего хорошего, это вызывает озабоченность», - добавил он.
По данным экспертов, на утро понедельника вирус-вымогатель WannaCry поразил более 200 000 компьютеров более чем в 150 странах, сообщает Reuters. Вирус шифрует файлы пользователя и требует $300 в биткоинах за их разблокировку, угрожая их уничтожить через неделю, если деньги не поступят. По подсчетам аналитиков BBC, на три аккаунта, связанных с вымогателями, к утру понедельника поступили платежи на общую сумму примерно в $38 000. На выходные распространение вируса ненадолго замедлилось. В Южной Корее пока подтверждены девять случаев атак WannaCry. В Японии среди жертв вируса оказались некоторые подразделения Nissan и Hitachi, в Китае нефтяной гигант PetroChina подтвердил, что пострадали платежные системы на некоторых его заправках.
По подсчетам американского некоммерческого исследовательского института U.S. Cyber Consequences, ущерб от атаки может составить сотни миллионов долларов, но не превысит $1 млрд. По словам главного экономиста Института Скотта Борга, многие потерпевшие уже смогли восстановить свои системы. Калифорнийская фирма Cyence, специализирующаяся на оценке рисков киберсистем, оценивает общий ущерб в $4 млрд, учитывая потери отдельных компаний из-за перерывов в нормальной работе.