Қазақстанның үкіметтік және банк жүйесіне хакерлік шабуыл жасалған жоқ - ҚР АКМ

Аталған вирус бірінші кезекте Украинаның үкіметтік компьютерлеріне, олардың банктік жүйелеріне, сондай-ақ Чернобыль АЭС-ға шабуыл жасады.  Ең үлкен нұқсан келтірілген он елдің қатарында: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия және Германия кіреді.

Алынған деректер бойынша, зақымдау фишингтік хабарламалар (Петя.apx файлы) немесе M.E.doc бухгалтерлік бағдарламасын жаңартулар арқылы жүргізіледі. Содан кейін вирус WannaCry әдістеріне ұқсас «DoblePulsar және EternalBlue арқылы» локальдық желі бойынша тарайды. Вирус компьютерлері бұғаттап, бинкоинмен 300 доллар төлеуді талап етеді.

KZ-CERT  компьютерлік инциденттерге әрекет ету қызметі вирустың Қазақстан Республикасы аумағында таралуына жол бермеу мақсатында сайтта және әлеуметтік желілерда хабарлама жариялады, сондай-ақ байланыс операторларына, «ҰАТ» АҚ мен «Астана Экспо-2017» компаниясына ақпарат жіберілді. Қызметтің ұсынымдары 1024-1035, 135 және  445 ТСР-порттарын жабу мен Server Message Block (SMB) желісіндегі деректерді жіберу хаттамасын ажыратуды қамтиды.

Бұдан басқа, шифрлаушы пайдаланатын осалдықтарды жабатын MS17-010 жаңартуды орнатуды қатаң түрде ұсынылады. Зақымдалған жағдайда компьютерді ажыратпай, құрылғыны Интернеттен ажыратып гибернация режиміне ауыстыру ұсынылады.

Ақпарат және коммуникациялар министрлігіне, сондай-ақ ведомстволық ұйымдарға, атап айтқанда KZ-CERT қызметіне Қазақстан Республикасы аумағында компьютерлердің зақымдалғаны туралы ақпарат келіп түскен жоқ.

Қазіргі уақытта Интернетке қол жеткізудің бірыңғай шлюзіне қосылған мемлекеттік органдарды аталған вирустан қорғау бойынша барлық қажетті шаралар қолданылып жатыр.