Компании, подвергшиеся кибератакам и шантажу, «просят о помощи»

Предприятиям, пострадавшим от WannaCry во Вьетнаме, приходится обращаться за помощью к экспертам и даже обращаться напрямую к руководителям Департамента информации и коммуникаций.

«Ко мне обратилась за помощью частная компания, заражённая вирусом WannaCry. Я немедленно поручил специализированному отделу предоставить оперативные инструкции, чтобы помочь этой компании справиться с ситуацией», — сообщил г-н Ле Куок Кыонг, заместитель директора Департамента информации и коммуникаций города Хошимин, во время импровизированного обсуждения ситуации с заражением вредоносным ПО WannaCry.

Атака WannaCry затронула ряд предприятий во Вьетнаме.

Г-н Кыонг добавил, что после срочного направления Народным комитетом Хошимина информации о мерах по предотвращению и преодолению инцидентов, вызванных вредоносным ПО WannaCry, Департамент информации и коммуникаций Хошимина разослал предупреждения департаментам, агентствам и государственным предприятиям города.

Однако, согласно информации, собранной из множества источников, жертвами WannaCry стали десятки предприятий во Вьетнаме. По данным компании CMC Cyber ​​Security, заражено около 400 компьютеров в Ханое и 200 компьютеров в Хошимине.

«В настоящее время нет полной статистики о масштабах ущерба, нанесенного предприятиям во Вьетнаме вирусом WannaCry», — заявил г-н Нго Ви Донг, председатель Южного отделения Ассоциации информационной безопасности VNISA.

Г-н Во До Тханг, директор Центра кибербезопасности Athena, сообщил, что за последние несколько дней в его подразделение поступило более 30 сообщений о случаях заражения предприятий вредоносным ПО WannaCry. Эти предприятия работают в основном в таких сферах, как торговля, финансы, производство, СМИ... Среди них — фабрика по производству телевизионных программ в Хошимине, у которой WannaCry потребовал выкуп в размере 7 биткойнов. Завод с годовым оборотом в тысячи миллиардов донгов в Бьенхоа (Донгнай) также был заражен этим вредоносным ПО, но ИТ-отдел временно приостанавливает вмешательство, ожидая инструкций от зарубежной материнской компании.

Требование выкупа от WannaCry к вьетнамским компаниям. Фото: предоставлено Athena Center

Вопреки ожиданиям хакеров, большинство компаний, зараженных WannaCry во Вьетнаме, не намерены платить выкуп за восстановление данных. CMC зарегистрировала компанию в Ханое, владеющую 40 серверами, 7 из которых готовы заплатить около 100 миллионов донгов за восстановление данных. При этом только одна из более чем 30 компаний, поддерживаемых Athena, готова заплатить более 70 миллионов донгов за восстановление данных. В данном случае речь идет об аудиторской компании.

«Большинство компаний, обратившихся ко мне за помощью в изоляции, чтобы предотвратить распространение вируса, не собираются платить выкуп. Эти организации сами оценивают важность данных. Некоторые считают их незначительными, поэтому соглашаются оставить данные на старом жёстком диске и купить новый для установки», — сказал г-н Тханг.

Агентство Reuters со ссылкой на управляющего отелем в Ханое сообщило, что WannaCry потребовал у отеля выкуп в размере 5 биткоинов, что эквивалентно примерно 9000 долларов США. Однако это подразделение также отказалось платить и предпочло потратить 2000 долларов США на временное принятие бронирований и обновление оперативной информации вручную.

Компании, не затронутые WannaCry, также начали принимать меры предосторожности. Г-н Во До Тханг сообщил, что число компаний, не затронутых вирусом, но обратившихся в его центр за консультацией по вопросам безопасности, значительно увеличилось, превысив число компаний, подвергшихся заражению. Некоторые IT-специалисты компаний сообщили, что получили распоряжение создать резервные копии важных данных и оценить возможность перехода на Windows 10, новейшую операционную систему Microsoft, которая считается самой безопасной из всех версий.

Однако, по словам экспертов, вьетнамский бизнес также сталкивается с трудностями: многие мелкие предприятия используют нелицензионные операционные системы Windows, поэтому им приходится отключать обновления и исправления. Кроме того, некоторые промышленные машины работают только под управлением Windows XP — старой операционной системы, содержащей множество уязвимостей. К счастью, Microsoft только что выпустила исключение для исправления Windows XP из-за серьёзности WannaCry.

«Если вы хотите получить патч для Windows XP, не зная источника, вы можете снова оказаться заражённым этим кодом. В случае с устройствами, имеющими ограниченные аппаратные возможности или предназначенными для работы с Windows XP, необходимо применять сопутствующие профилактические меры, такие как обновление брандмауэров, использование дополнительных специализированных антивирусных устройств…», — предупредил доктор Во Ван Кханг, вице-президент VNISA South.

По данным «Лаборатории Касперского», более 200 000 компьютеров в 150 странах пострадали от вируса-вымогателя WannaCry. Около 110 жертв согласились заплатить выкуп хакерам. Среди заражённых — такие известные компании, как FedEx, Renault, Petro China, Walt Disney...

По данным VNE