Microsoft и Facebook атаковали стоящих за WannaCry киберпреступников

Олег Иванов 20 Декабря 2017 - 12:27

Домашние пользователи

...

Две крупнейшие американские компании Microsoft и Facebook предприняли собственные меры противодействия киберпреступникам, атаковав стоящих за вредоносом WannaCry злоумышленников. Об этом в своем блоге поведал президент Microsoft Брэд Смит.

Как утверждает господин Смит, речь идет о группе, известной под именем Lazarus Group (она же ZINC).

«Мы сделали вывод, что именно эта группа стоит за WannaCry и его деструктивной атакой, устроенной против клиентов Microsoft в мае. На прошлой неделе нам удалось провести чистку зараженных компьютеров наших пользователей, а также блокировать аккаунты, использованные для осуществления кибератак. Кроме того, мы укрепили защиту Windows для предотвращения повторного заражения», — заявил господин Смит.

Также компания Microsoft согласовала свои действия, предпринятые совместно с Facebook, с госструктурами. Президент Microsoft уточнил, что компания приступила к действиям «после консультаций с правительствами нескольких стран, однако решение принималось самостоятельно».

Как отмечает Смит, власти США, Великобритании, Австралии, Канады, Новой Зеландии и Японии считают, что именно КНДР несут ответственность за WannaCry.

«Если мы находимся в ситуации, когда отдельное государство представляет угрозу для гражданских лиц, то мы должны быть готовы одернуть это самое государство», — заключил Смит.

Ранее мы уже писали о том, что Америка официально обвинила КНДР в распространении WannaCry. Что касается спонсируемых Северной Кореей киберпреступников Lazarus, то, по словам исследователей Proofpoint, они нацелились на криптовалюту.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Обзоры

Обзор средств двухфакторной аутентификации Gemalto

25 Октября 2018

Практика

Как защитить КИИ в соответствии с 187-ФЗ

18 Октября 2018

British Airways нашла способ свалить взлом на русских хакеров

Олег Иванов 14 Ноября 2018 - 18:57

Утечки информации Умышленные утечки информации Кража данных Корпорации

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.