Российских энергетиков предупредили о новой кибератаке вируса-вымогателя

Сотрудников попросили не открывать неизвестные ссылки и вложения в письмах на электронной почте.

В ближайшее время может произойти новая кибератака вирусов-шифровальщиков, которая будет направлена на российские энергетические системы. Письмо с предупреждением от Федеральной сетевой компании опубликовал Telegram-канал «Сайберсекьюрити и Ко», в ФСК подтвердили «Ведомостям» подлинность документа.

Компания обратилась к директорам региональных отделений и попросила ограничить доступ пользователей корпоративной сети к интернету на 10 дней — с 4 по 14 августа. Также ФСК напомнила, что в указанный период не стоит открывать вложения и ссылки от неизвестных отправителей, присланные по электронной почте.

В ФСК не пояснили, почему предупреждение было разослано именно сейчас и есть ли у компании информация о готовящейся кибератаке. Превентивные меры безопасности назвали обычной практикой. Александр Литреев, автор «Сайберсекьюрити и Ко», объяснил, что компании могут видеть следы подготовки кибератаки заранее и отслеживать подозрительное поведение на своих серверах.

12 мая компьютерные системы компаний по всему миру поразил вирус-вымогатель WannaCry: он проникал на компьютер при переходе по ссылке или вложению и зашифровывал данные на жёстком диске. 27 июня украинские и российские компании сообщили об атаке вируса Petya.A, действующего похожим образом.

#технологии #кибератаки