Массовым хакерским атакам подверглись хабаровские компании

Основные мотивы организаторов атак — финансовая выгода от использования данных или шантаж их владельцев.

Широкомасштабные атаки на крупных провайдеров начались в конце прошлой недели и сразу же вызвали панику среди как пользователей, так и IT-специалистов. Большинство пользователей осталось почти без доступа к Интернету: им было либо невозможно подключиться к Сети, либо приходилось долго ждать загрузки нужных сайтов. Это привело к параличу работы многих компаний, включая крупные хабаровские организации, зависимые от стабильного доступа к Интернету и использующие облачные сервисы для хранения и обработки данных.

Множество организаций пострадало: значительная часть данных была уничтожена, на другую часть были установлены пароли, а системы оказались заблокированными вредоносным ПО. После этого злоумышленники запросили выкуп, требуя передать значительные суммы денег за разблокировку и восстановление данных.

— Многочисленные компании Хабаровска обратились к нам с вопросом, есть ли у нас квалифицированные IT-специалисты, способные помочь восстановить удаленные и заблокированные данные после DDoS-атаки. Хакеры требовали оплату за продолжение работы на их серверах и восстановление данных, запросив суммы от 1,5 миллиона рублей, — сообщил Стефан Волков, специалист ООО «Ай-Сис». — Наша компания не участвует в таких делах, так как хакерство в России запрещено. Однако нашими специалистами проведены работы по восстановлению данных и доступу к серверам юридических лиц в рамках, не противоречащих законодательству. Мы использовали специально разработанные методики и программы для анализа и восстановления поврежденных данных, что позволило многим предприятиям вернуть утраченные или заблокированные файлы.

В связи с учащением DDoS-атак в компании рекомендовали регулярно делать резервные копии данных на внешние накопители, не привязанные к Интернету. Это позволяет минимизировать потери при повторных нападениях, если такие инциденты произойдут в будущем. Также следует помнить об ответственном хранении персональных данных на серверах и в облачных хранилищах в момент кибератак. Руководителям и владельцам предприятий настоятельно рекомендуется обучать своих сотрудников правилам кибербезопасности и предостерегать их от скачивания неизвестных файлов или перехода по подозрительным ссылкам.

— В последнее время наша организация получает множество спам-писем, в которых якобы различные ведомства предлагают крупные заказы. К письмам прикреплены запароленные архивы или файлы, похожие на Excel-таблицы. Внутри таких архивов находятся шифровальщики данных, активируемые сразу после распаковки. В итоге организация может потерять все данные. Обычно следующее письмо требует оплату за разблокировку данных, но оплатив, организация теряет и данные, и деньги. Другие письма приходят от якобы регистраторов доменов с требованием срочной оплаты за домен. Переходя по ссылке и оплачивая, пользователь теряет средства и сам домен, — объяснил IT-специалист Антон Алексеев. Он подчеркивает важность постоянного обновления антивирусного ПО и проведения регулярных проверок всех входящих сообщений и файлов на наличие вредоносного содержания.

Сегодня жители Хабаровска снова остались без Интернета по причине хакерских атак. Как отмечают пользователи социальных сетей, атаки начались около 5 часов утра. Массовые жалобы на невозможность подключения к Сети поступали в первые часы с различных районов города. Пользователи активно обсуждали проблему и делились информацией о способах сопротивления киберугрозам. Некоторые компании заявили о переходе на резервные каналы связи и усилении мер защиты сервера, что также могло бы помочь в будущем избежать таких ситуаций.

Эксперты из области кибербезопасности считают, что атаки могут стать регулярными и их интенсивность может возрастать. В связи с этим многие предприятия уже планируют дополнительные меры по обеспечению безопасности своих сетей и данных. В ближайшее время также планируется провести серию обучающих семинаров и вебинаров для сотрудников различных компаний, чтобы максимально подготовить их к потенциальным киберинцидентам и минимизировать ущерб при их возникновении.

По материалам сайта www.dvnovosti.ru