Масштабные атаки на крупнейший провайдер начались в конце прошлой недели. Большинство пользователей остались почти без Интернета: им либо вообще не удавалось подключиться к Сети, либо приходилось очень долго ждать, пока загрузятся нужные сайты. Пострадали и крупные хабаровские организации, сервисы которых подверглись атакам извне — большая часть данных была уничтожена, на другую часть установили пароль. После злоумышленники затребовали выкуп.
- К нам обратились многие компании Хабаровска с вопросом: есть ли у нас хорошие айтишники, которые могут помочь с восстановлением стертых и заблокированных данных в результате DDoS-атаки. Компаниям поступали от хакеров предложения оплаты с целью продолжения работы на их серверах и восстановлении всех этих данных в размере от 1,5 миллиона. Наша компания таким не занимается, потому что хакеры в России запрещены, однако нашими специалистами были выполнены работы, которые не противоречат нашему законодательству в рамках восстановления данных и доступа к серверам юридических лиц, - рассказал Стефан Волков, специалист компании ООО «Ай-Сис».
В связи с участившимися DDoS-атаками в компании порекомендовали вести резервную копию облачных хранилищ и важных данных на внешнем накопителе, не привязанному к Сети и Интернету, чтобы в случае очередного нападения не потерять информацию. Кроме того, компаниям не стоит забывать об ответственности за хранение персональных данных, которая может находиться на серверах и в облачных хранилищах в момент хакерских атак. С сотрудниками также стоит провести ликбез на тему кибербезопасности, напомнив им, что не стоит скачивать сторонние файлы, которые присылают неизвестные адресаты.
- В последнее время на почту нашей организации стали поступать спам-письма, в которых говорится о больших заказах от Минобороны. К письму прикреплен запароленный архив либо картинка, схожая с Excel-таблицей. В архиве находится шифровальщик данных, который активируется сразу после распаковки. В итоге организация может потерять все свои данные. Обычно после этого поступает предложение оплатить некую сумму, обычно довольно крупную, для разблокировки. Но если человек платит, то он теряет и данные, и деньги. Так приходят письма от якобы регистраторов доменов с просьбой срочно оплатить домен (уникальный адрес), иначе последует его блокировка. Переходя по ссылке из письма и оплачивая в форме, пользователь теряет средства и, вероятнее, теряет сам домен. То же самое и с электронной почтой: подтверждая данные через очень схожую с настоящей форму, теряете к ней доступ, — объяснил Антон Алексеев, IT-специалист.
Напомним, что сегодня без Интернета вновь оказались хабаровчане из-за хакерских атак. Как люди пишут в социальных сетях, они начались примерно с 5:00.
Рина Курдюмова, новости Хабаровска на DVHAB.ru
