В результаті хакерської атаки постраждала третина українських банків. Про це повідомляє прес-служба Національного банку України (НБУ).
За даними регулятора, постраждалі фінустанови вже мінімізували наслідки атаки і майже повністю відновили свою роботу в звичайному режимі.
Крім того, для подолання наслідків кібератаки в банківському секторі регулятор прийняв рішення про введення надзвичайного режиму роботи в окремих банках. Конкретні фінустанови не вказуються.
Серед причин, які призвели до пошкодження інформаційної та комп'ютерної мережі постраждалих від кібератаки банків, НБУ назвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог Національного банку в цій сфері.
Крім того, Нацбанк порекомендував банкам:
- актуалізувати політику управління уразливостями і оновлення програмного забезпечення;
- здійснювати жорстке сегментування мережі;
- впровадити політику багатофакторної аутентифікації і привілейованих облікових записів користувачів;
- періодично міняти паролі, регулярно створювати резервні копії;
- використовувати ліцензійне програмне забезпечення;
- проводити належну роботу з персоналом щодо обізнаності з головними принципами інформаційної безпеки.
В НБУ наголосили, що інформаційні ресурси Нацбанку від кібератаки не постраждали. Весь минулий тиждень в штатному режимі функціонували електронна інфраструктура Національного банку, в тому числі система електронних платежів, якою користуються банки, і внутрішня комп'ютерна мережа центрального банку, зазначили в НБУ.
Як повідомлялося, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, яка поширює вірус Petya.A, який блокує роботу комп'ютерні системи.
Вірус поширюється також в Росії, Англії, Індії та інших країнах Європи і Азії. Вірус Petya.А шифрує дані на комп'ютері та вимагає викуп. Фахівці з комп'ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники заражених комп'ютерів не отримують.
Голова Глобальної програми Організації Об'єднаних Націй з кіберзлочинності Ніл Волш заявив, що слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їх дій.
Читайте також:
- Вірус Petya.A вивідував коди ЄДРПОУ постраждалих підприємств – експерти
- Наслідки атаки вірусу: ДФС відключила програму звітності "M.E.Doc" – кіберполіція
- У M.E.Doc вилучили сервери, робота компанії заблокована – ЗМІ
- Хакери не дістали: Ощадбанк заявив про роботу в нормальному режимі
- Після вірусу Petya бізнесу в Україні загрожують нові кібер-теракти
- Аваков повідомив про другий етап атаки вірусу Petya
- Поліція вилучила сервери M.E.Doc в рамках розслідування кібератаки