Новый вирус для хищения денег: под ударом могут оказаться тысячи предприятий
Обнаружена критическая уязвимость, затрагивающая многие java-проекты и позволяющая злоумышленникам атаковать корпоративные приложения. В Эстонии - до установления необходимого обновления - под ударом могут находиться тысячи предприятий и даже государственные учреждения.
Сканирование сетей уже идет полным ходом - масштабная атака не исключена на следующей неделе. Параллельно с этим в ближайших к Эстонии странах вирус Flubot атаковал владельцев смартфонов, передает "Актуальная камера".
Уязвимость, связанная с библиотеками Java, позволяющая взломать серверы компаний по всему миру, была обнаружена всего пару дней назад. Экстренное сообщение выпустил Департамент государственных информационных систем Эстонии - под ударом могут оказаться эстонские фирмы и учреждения.
"Мы говорим о тысячах и тысячах предприятий, даже с небольшим уклоном в инфотехнологии - достаточно, чтобы у них было установлено какое-либо программное обеспечение", - пояснил заведующий отделом Департамента государственных инфосистем Тыну Таммер.
Ситуация осложняется тем, что об уязвимости стало широко известно до того, как было выпущено обновление библиотеки. Злоумышленники не заставили себя ждать: уже сейчас специалисты по кибербезопасности наблюдают их повышенную активность в сети за последние сутки.
"Мы внимательно наблюдаем за системой Telia и видим, что извне через интернет раз за разом посылаются запросы, цель которых - перехватить управление. Следует очень внимательно посмотреть на все свои приложения, особенно которые функционируют через интернет на предмет их уязвимости", - сказал заведующий отделом кибербезопасности предприятия Telia Eesti Айгар Кяйс.
В ожидании хакерской атаки: доживем до понедельника
По словам Таммера, сейчас масштабное сканирование на предмет выявления уязвимостей идет по всему миру - до сих пор злоумышленники, которым удалось перехватить управление над серверами и системами, использовали их для майнинга криптовалют.
Уязвимость Java может привести к самой серьезной хакерской атаке за последние годы, ущерб от которой будет сопоставим с ущербом от вируса WannaCry в 2017 году, который составил миллиард долларов. Специалисты с тревогой ждут понедельника.
"Многие сейчас отдыхают, катаются на лыжах или занимаются другими делами, не связанными с работой, но есть большое опасение, что к понедельнику у преступников будет достаточно информации для проведения атак на различные системы", - отметил Кяйс.
По словам Таммера, проблема не решится и к концу следующей недели, потому что приложений и услуг, которые используют JAVA по всему миру - миллиарды.
Владельцам смартфонов тоже следует держать ухо востро. В Финляндии и других странах активно распространяется вирус Flubot, который поступает владельцам телефонов в виде SMS-сообщения и призывает их установить определенное приложение. В итоге контроль над смартфоном теряется, владелец телефона может лишиться личных данных и получить большой счет за отсылку SMS-сообщений, даже если сам он их не отсылал.
"О денежном ущербе можно говорить уже тогда, когда телефон в массовом порядке начнет рассылать SMS-сообщения. И если он пошлет часть из них в некоторые экзотические страны, то за очень короткий срок телефонный счет может стать невероятно большим. Каждый может ощутить это на себе", - пояснила руководитель отдела телекоммуникаций компании Elisa Eesti Майлийс Плооман.
"В Эстонии этот вирус пока особо замечен не был. Но в Финляндии от него пострадали уже тысячи наших клиентов; заражены телефоны и жителей других стран", - добавил Кяйс.
Редактор: Ольга Звягинцева