Радіостанція з Сан-Франциско більше місяця бореться з вірусом-здирником

Gabrielle Lurie, The Chronicle

Комп’ютери KQED були атаковані вірусом 15 червня. Радіостанції довелося на півдня перевати мовлення, а згодом враженими виявилися й сервери KQED. Журналісти втратили безліч матеріалів, в тому числі репортажі, перебивки, сценарії для передач і розслідування.  Усім журналістам, які працювали на комп'ютерах під управлінням Windows, заборонили ними користуватися. Всі потенційно незаражені пристрої відключили від мережі. Внутрішня електронна пошта KQED також була вражена.

Старша редакторка KQED Куїнна Кім (Queena Kim) розповіла, що редакцію наче відкинули на 20 років назад. «Ми настільки залежні від технологій, що коли вони не працюють, та ж робота починає займати в три-п'ять разів більше часу», - сказала вона.

У будівлі, де розташовується редакція KQED, кілька днів не працював вай-фай, а електронна пошта - більше двох тижнів. Журналісти писали тексти сценаріїв, а потім друкували їх й передавали один одному в паперовому вигляді. В редакції також з’явилися спеціальні коробки: в них автори складають роздруковані на папері матеріали, аби усі могли бачити тексти майбутньої трансляції. Таймінги передач і їх сегментів почали визначати за допомого секундоміру. Раніше для цього у KQED була окрема система управління.

Також в офісі перестала працювати пропускна система на вході, тому коли на перший день після кібератаки в радіостанцію прийшла нова журналістка, вона просто не змогла потрапити в приміщення.

Як саме вірус потрапив у систему KQED - не відомо. Технічний відділ радіостанції запевняє, що антивірусна система була оновлена вранці перед атакою. Вірус зашифрував файли тільки на невеликому відсотку комп'ютерів, що працюють на Windows.

Втім, зловмисники вимагали по 1,7 біткоінів (3,6 тисячі доларів) за один зашифрований файл. Тобто, якщо на одному комп'ютері було кілька сотень тисяч файлів, то сума викупу перевищить весь річний оборот KQED. Компанія ще підраховує суму збитків, але платити викуп зловмисникам точно не збирається.

Керівництво KQED заявило, що врахувало усі слабкі місця своєї мережі й планує провести перебудову постраждалих систем і посилити інформаційну безпеку. На думку спеціалістів, які локалізували кібератаку, це не WannaCry і не Petya. 

Нагадаємо, у травні цього року в мережі активно поширювався вірус WannaCry. Ця шкідлива програма шифрує дані на пристроях, а зловмисники вимагають із жертв винагороду за їх розшифрування. За даними компанії Check Point Software Technologies, що спеціалізується на кібербезпеці, за травень три найбільш поширені віруси - Fireball, RoughTed та WannaCry - атакували 44% організацій на планеті. 

comments powered by Disqus