Компании, подвергшиеся кибератакам и шантажу, «просят о помощи»

Предприятиям, пострадавшим от WannaCry во Вьетнаме, приходится обращаться за помощью к экспертам и даже обращаться напрямую к руководителям Департамента информации и коммуникаций.

«Ко мне обратилась за помощью частная компания, заражённая WannaCry. Я немедленно поручил специализированному отделу предоставить оперативные инструкции, чтобы помочь этой компании справиться с ситуацией», — заявил г-н Ле Куок Кыонг, заместитель директора Департамента информации и коммуникаций города Хошимин, во время импровизированного обсуждения заражения вредоносным ПО WannaCry.

Атака WannaCry затронула ряд предприятий во Вьетнаме.

Г-н Кыонг добавил, что после срочного направления Народным комитетом Хошимина информации о мерах по предотвращению и преодолению инцидентов, вызванных вредоносным ПО WannaCry, Департамент информации и коммуникаций Хошимина разослал предупреждения департаментам, агентствам и государственным предприятиям города.

Однако, согласно информации, собранной из множества источников, жертвами WannaCry стали десятки предприятий во Вьетнаме. По данным компании CMC Cyber ​​Security, заражено около 400 компьютеров в Ханое и 200 компьютеров в Хошимине.

«В настоящее время нет полной статистики о масштабах ущерба, нанесенного предприятиям во Вьетнаме вирусом WannaCry», — заявил г-н Нго Ви Донг, председатель Южного отделения Ассоциации информационной безопасности VNISA.

Г-н Во До Тханг, директор Центра кибербезопасности Athena, сообщил, что за последние несколько дней в его подразделение поступило более 30 сообщений о случаях заражения предприятий вредоносным ПО WannaCry. Эти предприятия в основном работают в таких сферах, как торговля, финансы, производство, СМИ... Среди них — фабрика по производству телевизионных программ в Хошимине, у которой WannaCry потребовал выкуп в размере 7 биткойнов. Завод с годовым оборотом в несколько тысяч миллиардов донгов в Бьенхоа (Донгнай) также был заражен этим вредоносным ПО, но ИТ-отдел временно приостанавливает вмешательство, ожидая инструкций от зарубежной материнской компании.

Требование выкупа от WannaCry к вьетнамским компаниям. Фото: предоставлено Athena Center

Вопреки ожиданиям хакеров, большинство компаний, зараженных WannaCry во Вьетнаме, не намерены платить выкуп за восстановление своих данных. CMC зарегистрировала компанию в Ханое, владеющую 40 серверами, 7 из которых готовы заплатить около 100 миллионов донгов за восстановление данных. При этом только одна из более чем 30 компаний, поддерживаемых Athena, готова заплатить более 70 миллионов донгов за восстановление своих данных. В данном случае речь идет об аудиторской компании.

«Большинство компаний, обратившихся ко мне за помощью в изоляции, чтобы предотвратить распространение инфекции, не собираются платить выкуп. Эти организации сами оценивают важность данных. Некоторые считают их незначительными, поэтому соглашаются оставить данные на старом жёстком диске и купить новый для установки», — сказал г-н Тханг.

Агентство Reuters со ссылкой на управляющего отелем в Ханое сообщило, что WannaCry потребовал у отеля выкуп в размере 5 биткоинов, что эквивалентно примерно 9000 долларов США. Однако отель также отказался платить и предпочёл потратить 2000 долларов США на временное принятие бронирований и обновление оперативной информации вручную.

Компании, не затронутые WannaCry, также начали принимать меры предосторожности. Г-н Во До Тханг сообщил, что число компаний, не затронутых вирусом, но обратившихся в его центр за консультацией по вопросам безопасности, значительно увеличилось, превысив число компаний, подвергшихся заражению. Некоторые IT-специалисты компаний сообщили, что получили распоряжение создать резервные копии важных данных и оценить возможность перехода на Windows 10, новейшую операционную систему Microsoft, которая считается самой безопасной из всех версий.

Однако, по словам экспертов, вьетнамский бизнес также сталкивается с трудностями: многие мелкие предприятия используют нелицензионные операционные системы Windows, поэтому им приходится отключать обновления и исправления. Кроме того, некоторые промышленные машины работают только под управлением Windows XP — старой операционной системы, содержащей множество уязвимостей. К счастью, Microsoft только что выпустила исключение для исправления Windows XP из-за серьёзности WannaCry.

«Если вы хотите получить патч для Windows XP, не зная источника, вы можете снова оказаться заражённым этим кодом. В случае с устройствами, имеющими ограниченные аппаратные возможности или предназначенными для работы с Windows XP, необходимо применять сопутствующие профилактические меры, такие как обновление брандмауэров, использование дополнительных специализированных антивирусных устройств…», — предупредил доктор Во Ван Кханг, вице-президент VNISA South.

По данным «Лаборатории Касперского», вирус-вымогатель WannaCry повредил более 200 000 компьютеров в 150 странах. Около 110 жертв согласились заплатить выкуп хакерам. Среди заражённых — такие известные компании, как FedEx, Renault, Petro China, Walt Disney...

По данным VNE