Хакерские атаки. Дайджест событий (ОБНОВЛЯЕТСЯ)
Во вторник, 27 июня, неизвестные совершили хакерские атаки вирусом DOS/Petya на несколько украинских банков, государственные и коммерческие предприятия. В частности, на компьютерные системы «Укрэнерго» и «Киевэнерго». О хакерской атаке участников финансового рынка предупредил НБУ.
«В результате этих кибератак банки испытывают трудности с обслуживанием клиентов и осуществлением банковских операций»,— подтвердили в Нацбанке.
Уже усилили меры безопасности и противодействия атакам хакеров всех участников финансового рынка.
Реакция зернотрейдеров
Elevatorist.com поинтересовался, отразились ли эти атаки на работе зернового рынка?
Президент Украинской зерновой ассоциации (УЗА) Николай Горбачев сказал, что на данный момент нет никаких проблем.
«Мы получили предупреждение о возможных рисках, однако проблем, связанных с хакерскими атаками, пока нет», — сказал глава УЗА.
На вопрос о трудностях в работе с украинской банковской системой он ответил, что мало кто из трейдеров работает со счетами «Ощадбанка».
Однако позже стало известно о том, что ряд трейдеров, в частности, Bunge, Cargill, Louis Dreyfus, сообщили о прекращении работы.
Многие компании отключают интернет и будут ждать дальнейшего развития событий.
Мнение программиста
По мнению участника рынка, связанного с элеваторным бизнесом, такой вирус — довольно серьезная угроза для всех элеваторов.
«Каждый элеватор сегодня автоматизирован, никто не ведет документацию в бумажном виде, поэтому, если будет совершена хакерская атака, это принесет серьезные последствия для каждого предприятия и для рынка в целом. Все придется восстанавливать заново»,— так прокомментировал ситуацию представитель одной из крупных аграрных компаний.
По его словам, система защиты в Украине оказалась не готовой к подобным атакам, и это очень серьезно и печально.
«Все идет к тому, чтобы мы хранили свои базы на крупных ресурсах, которые имеют возможность обеспечить безопасность базе данных»,— подчеркнул специалист.
Банковская система
Согласно сообщению Rbc.ua, 27 июня в результате кибератак у банков возникли сложности с обслуживанием клиентов и осуществлением банковских операций.
На 27.06.201 не работали:
Таскомбанк;
Приватбанк;
Ощадбанк;
Укрсоцбанк;
Укргазбанк;
ОТП Банк;
Банк Кредит Днипро.
29 июня Ощадбанк отчитался о восстановлении работы после вирусной атаки.
По информации пресс-службы, сейчас продолжаются планомерные восстановительные работы, призванные окончательно вернуть полный функционал банковских сервисов государственного Банка.
По состоянию на 10.00 утра 29.06.17 в Ощадбанке полноценно функционируют: 2212 банкоматов; Контакт-центр; Карточные операции; Веб и мобайл-банкинг «Ощад 24/7»; Сервис «Ощад PAY».
«Оперативный центр, работающий в круглосуточном режиме, разработал четкий план восстановления функционала сервисов Банка, которой постепенно воплощается в жизнь. Безопасность и конфиденциальность всех банковских данных сохранено, ситуация полностью контролируется и постоянно улучшается», — говорится в сообщении пресс-службы.
Транспорт
В Укрзализнице 27 июня сообщили, что компания работает в штатном режиме. Кассы также работают.
Войцех Балчун сообщил в Facebook: «Пассажирские, грузовые перевозки осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности».
Аэропорт «Борисполь», подверглись спам-атаке. Об этом на своей странице в Facebook написал и.о. директора аэропорта Павел Рябикин.
Однако уже вечером того же дня он сообщил, что «Работу табло в зале регистрации восстановили. Онлайн версия пока недоступна. Аэропорт работает в соответствии с планом полётов».
Производители элеваторного оборудования
Компания «Зерновая Столица» сообщила 27 июня о том, что вирус попал в компьютерную систему главного офиса и поразил несколько компьютеров пользователей. Но основная информация, которая касается внутренних бизнес-процессов и документооборота, то есть конcтрукторская и финансовая документация, сохранилась на резервных копиях на серверах.
«Предприятие работает. Все под контролем. Интернет пока выключили»,— рассказал начальник коммерческого департамента «Зерновой Столицы» Виталий Галич.
По его словам, предположительно, вирус попал с письмом, в котором были предложения по вакансиям, и моментально распространился на компьютеры пользователей через общую сеть.
На заводе «ЛУБНЫМАШ» рассказали, что они успели вовремя отключиться от Интернета, и их компьтеры не пострадали. Предприятие работает в штатном режиме.
Топливные компании
Многочисленные топливные компании, в том числе WOG и KLO, 27 июня остановили работу.
Аграрии
В компании «Райз-Максимко» 27 июня сообщили, что проблемы пока нет, однако из-за возможных рисков выключили компьютеры и ждали дальнейших указаний. Работу офисов компании приостановили до 29 июня.
А вот пресс-служба Ukrlandfarming сообщила, что компания не устояла перед хакерской атакой вместе с другими коммерческими и государственными учреждениями.
Согласно сообщению, атака была осуществлена с помощью неизвестного вируса, который существенно ограничил работоспособность компьютерных систем компании. Отмечается, что технические подразделения компании принимают все необходимые меры для восстановления работы систем и минимизации убытков предприятий холдинга, партнеров и клиентов.
Как сообщили АгроЭкспедиторы, 27 июня в компании «Бучачагрохлебпром» отключили все компьюторы.
По информации инсайдеров, тогда же от вируса DOS/Petya пострадала компьютерная система ГПЗКУ.
ТИС
ТИС 27 июня отчитался о том, что вирус обошел их порт.
«Несмотря на вирус, наш порт работает в штатном режиме, суда и вагоны обрабатываются по графику»,— сообщил ТИС на своей странице в Facebook.
Мир
Издание The Independent сообщило о хакерсской атаке также на компютеры в России, Испании, Индии, Нидерландах, Франции.
Сообщается, что вирус может функционировать как вымогатель WannaCry. Помимо Украины он пробивается в другие страны. Поражает объекты крупной инфраструктуры.
На вечер 27 июня было известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP. По мнению некоторых экспертов, нынешняя атака может быть более вредоносной, чем майская атака WannaCry.
В то же время пока непонятно как вирус, который изначально был запущен в Украине и России, проник в другие страны. В России от хакерской атаки пострадали «Роснефть», а также некоторые банки.
Вирус-вымогатель Petya, распространяющийся схожим образом с вредоносным шифровальщиком WannaCry и уже поразивший компьютеры предприятий, портовых операторов и правительственных структур Европы и США, добрался до Азии. Об этом сообщает «Интерфакс-Украина».
В результате кибератаки вышла из строя также система управления грузопотоком крупнейшего в Индии контейнерного порта имени Джавахарлала Неру, оператором которого является A.P. Moller-Maersk. По информации министерства транспорта страны, система не распознает принадлежность грузов.
Есть признаки, что вирус начинает распространяться в Китае, но масштабных сбоев выявлено не было, сказал Чжэн Вэньбинь, главный специалист по защите информации Qihoo 360 Technology Co.
Что известно о вирусе?
Вирус Petya, который атаковал Украины и теперь распространяется по Европе, США и Азии, в действительности лишь маскируется под вымогателя, и был создан, чтобы сразу удалять все данные с компьютера. Об этом свидетельствуют данные анализа, пишет в своем блоге Мэтт Суиче — основатель фирмы с кибербезопасности Comae, сообщает Hromadske.ua
В департаменте киберполиции Национальной полиции Украины пришли к выводу, что вирус Petya распространялся с помощью бухгалтерского программного обеспечения M.E.Doc, разработанного в Украине.
Это подтверждают и международные специалисты по кибербезопасности, в частности, специалисты компании Microsoft. По их данным, в Украине во время массированной хакерской атаки были инфицированы 12500 компьютеров.
Вторая волна вирусной атаки
В четверг, 29 июня, второй на этой неделе хакерской атаке подвергся Кабинет министров Украины.
Об этом сообщил в Facebook менеджер по информации и ИТ Совета предпринимателей при Правительстве Иван Бердецкий.
«Хакерская атака номер два. Опять все вырублены»,— написал Бердецький.
Рекомендации по безопасности от Киевстар
Не открывайте ссылки на веб-страницы, полученные в подозрительных письмах или СМС. Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.
Внимательно проверяйте адрес веб-страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.
Не открывайте вложения писем, полученных от неизвестных адресатов. Если есть малейшее подозрение на содержание письма, перед открытием вложения обязательно проверьте его антивирусом. В случае обнаружения вируса обязательно удалите письмо и очистите папку «Удаленные».
Не устанавливайте на компьютерах и мобильных устройствах программы из неофициальных источников. Программы могут содержать скрытый вредоносный функционал, который не обнаруживается системами защиты.
Внимательно относитесь к паролям: используйте сложные пароли, не пользуйтесь одним паролем в разных системах, как в корпоративных так и в личных учетных записей. Обязательно устанавливайте пароль на блокировку мобильного устройства.