"Плохой кролик" отключил "Интерфакс"
Ряд крупных российских СМИ подвергся атаке вируса-шифровальщика под названием "Плохой кролик" (BadRabbit).
По утверждению специалистов, этот вирус является модифицированной версией "вредоноса" NonPetya и распространяется в виде файла, замаскированного под обновление для Adobe Flash.
Среди прочих жертвой кибератаки стало российское информационное агентство "Интерфакс".
С помощью вируса хакеры "положили" несколько серверов агентства, в результате чего прекратил работу его сайт, не функционировала база данных СПАРК, был заблокирован доступ к платным лентам для подписчиков.
Вирус, запущенный на центральном сервере агентства, заблокировал рабочие компьютеры сотрудников. По сообщению РБК, за разблокировку каждого компьютера хакеры требовали плату в размере 0,05 биткоина, т.е. примерно 280 долларов.
В интервью "Ведомостям" представитель агентства сообщил, что IT-службы "Интерфакса" успели изолировать от воздействия вируса часть инфраструктуры. Подразделения агентства в Великобритании, Азербайджане, Белоруссии, Украине и сайт "Интерфакс-религия" продолжают работать в штатном режиме.
Примерно в это же время хакерской атаке подверглись сервера ряда других российских СМИ, в частности, санкт-петербургского агентства новостей "Фонтанка" и издания "Аргументы недели". Их сервера были взломаны хакерами, но рабочих компьютеров сотрудников атака не коснулась.
Главный редактор "Фонтанки" Александр Горшков связал взлом сервера с публикациями о "ЧВК Вагнера" и сообщением о краже сейфа из офиса полномочного представительства президента России по Северо-Западному федеральному округу.
На момент подготовки этого материала к публикации сайты обоих изданий функционировали, сайт "Интерфакса" по-прежнему не работал.
Позднее стало известно о кибератаке на сервера киевского метрополитена и одесского аэропорта.