Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру, нанести ущерб серверам и компьютерам исполнительных органов власти.

Информация о подозрении на заражение компьютерным вирусом WannaCry была получена через систему проекта ГосСопка. Подозрительный траффик был зафиксирован в субботу. Незамедлительно были приняты меры по локализации сегментов сети, отключению удаленных сегментов с целью не допустить возможное распространение, а также были отключены все активные сетевые устройства и принудительно обновлены и просканированы антивирусными средствами критически важные объекты ЕМТС.

В воскресенье удалось найти источник подозрительного траффика – это был один из тестовых серверов, еще не введенных за рубежи защиты ЕМТС, однако не имевшем при этом подключений к внутренней сети. На текущий момент сервер локализован, проводятся работы по выяснению обстоятельств. Пока не подтверждено, что сервер был действительно заражен вирусом WannaCry. Никакого вреда информационным системам нанесено не было. Однако, с целью получения подтверждения о полной безопасности внутри сети, проверки автоматизированных рабочих мест продолжаются.