Хакерская атака в Украине: что не работает — хроника событий

c71fdc48

хакер 27 июня многие частные компании и финансовые учреждения в Украине пострадали от кибератак.
Национальный банк Украины предупредил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов.
В результате таких кибератак банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. 
IT-компании и IT-специалисты работают над устранением последствий атаки в экстренном режиме.
«У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаки. Платежи в банках с утра заморожены», — говорит один из представителей IT-рынка.
Вирус называется DOS/Petya.A. Он шифрует файлы.
«По всей стране атака, не только финсектор. Разбираемся. Попытка применить это вредоносное ПО уже была», — сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберурозам) Николай Коваль.
28 ИЮНЯ 
11:36. Стало известно, что от вируса пострадала еще одна немецкая компания — поражена система центрального офиса Nivea в Гамбурге. 
11:35. Пресс-служба Кабмина сообщила, что последствия кибератаки у них устранены. 
11:29. В компании Auchan заявили, что вирус атаковал магазины в Украине. Сейчас проблема уже решена. 
10:57. Главный сервер аэропорта Борисполь до сих пор не работает из-за кибератаки. О времени полетов аэропорт информирует пассажиров в ручном режиме. Центральное табло обновляется через каждые 15 минут. Остальные службы работают в штатном режиме. Однако, по сообщениям пассажиров в соцсетях, в аэропорту образовались длинные очереди. 
10:37. ФБР начало расследование кибератаки, совершенной с использованием вируса-вымогателя Petya.A. 
06:28. Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом. 
27 ИЮНЯ 
23:23. Вирусная атака на украинские компании возникла из-за программы M.E.doc, сообщила Киберполиция. 
22:00. По имеющимся данным, от вируса пострадали магазины Metro в Украине. Petya.A также атаковал некоторые украинские подразделения Deutsche Post. 
21:55. Reuters собрал сообшения от других международных компаний, которые сегодня сообщали о кибератаках. Среди них — датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP. 
21:35. Вирус Petya.A распространяется по миру. Атаке подвергся американский фармацевтический гигант Merck, сообщает AFP. 
19:57 Секретарь СНБО Александр Турчинов заявил, что убийство командира подразделения спецназа главного управления разведки Максима Шаповала и масштабная кибератака совпали не случайно. В Киеве и регионах Украины принят ряд мер по усилению контртеррористического и контрразведывательного режима.
19:47 Расписание рейсов на сайте Международного аэрпорта Борисполь все еще не работает. «Аэропорт работает в штатном режиме. Информацию о рейсах вы можете получить в зале регистрации», — гласит сообщение на главной странице сайта.
19:45 Компьютерная атака заразила вирусом системы нескольких российских банков, сообщает пресс-служба центробанка РФ. Названия банков не уточняются.
19:40 По состоянию на 18:30 27 июня в call-центр департамента киберполиции Национальной полиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей, — Facebook МВД Украины. В случае выявления подозрительных операций на компьютере киберполиция советует сообщить об этом для немедленного реагирования.

19:32 Официально, департамент по связям с общественностью и СМИ Кабинета министров Украины: «Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке… Сейчас заражены системы Министерства инфраструктуры, Укртелекома, Укрпочты, Новой почты и ряда банковских учреждений. Серверы Кабинета министров Украины не пострадали, однако отдельные персональные компьютеры подверглись нападению».

«Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССЗИ), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали. Сейчас идет работа по локализации вируса и преодоления последствий кибератак. Специалисты ГССЗИ рекомендуют пользователям сетей временно выключить компьютеры», — добавили в Кабинете министров.
19:12 Советы о том, как защититься от вируса-вымогателя, читать здесь. В компании сделали важное уточнение: «Вполне вероятно, что компьютеры были заражены шифровальщиком много месяцев назад, а активировался он только сегодня по команде извне».

19:06 СБУ дала рекомендации, как защитить компьютеры от кибератаки. Ознакомиться с ними можно здесь.

18:57 Национализированный ПриватБанк потроллил жертв хакерской атаки в Twitter:

18:51 Один из бывших топ-менеджеров ПриватБанка Дмитрий Дубилет, ныне занимающийся развитием IT-сервисов, написал в Facebook: «А ведь в свое время мы активно предлагали госорганам и вообще всем желающим нашу бесплатную версию Linux, как альтернативу Windows, через который распространяется вирус».
18:42 Вирус Petya атаковал сервера Государственной фискальной службы. Об этом в Facebook написала пресс-секретарь ГФС Наталья Непряхина. «В штатном режиме работает таможенное оформление. Прием электронных документов (отчетности, налоговых накладных и других) временно приостановлен с 18:00 27 июня 2017. Все электронные документы, поступившие в ГФС до 18:00, будут обработаны днем принятия», — уточнила она.
18:31 В связи с кибератакой не работает сайт Чернобыльской АЭС, сообщает Государственное агентство по управлению зоной отчуждения: «Все технологические системы станции работают в обычном режиме. Из-за временного отключения системы Windows радиационный мониторинг промышленной площадки проводится в ручном режиме. Система радиационного контроля работает бесперебойно».
18:09 Компания Evraz, одним из бенифицаров которой является миллиардер Роман Абрамович, сообщила, что ее информационная система подверглась хакерской атаке.
18:04. Reuters также сообщает, что вирус действует в Украине, России, Англии и Индии. 
18:00. Агентство национальной безопасности Норвегии сообщило о кибератаке на одну из международных компаний. 
17:59. Издание «Буквы» опубликовало инструкцию, как можно вылечить зараженный компьютер. 
17:47. Глава парламентского комитета по вопросам информатизации и связи Александр Данченко прокомментировал ситуацию: 
Александр Данченко

Маємо справжню кризу в системі національної безпеки. Ворог проявляє себе по повній програмі, а ми залишаємося беззахисні. Сьогоднішні хакерські атаки є відповіддю на численні питання про стан системи кіберзахисту. Системна робота в цьому напрямку відсутня за єдиною причиною: тотальне ігнорування численних закликів в тому числі і моїх. І одна з головних проблем в тому, що депутати не в змозі проголосувати за відповідний законопроект про кіберзахист. Питання в тому, що за декілька років держава не спромоглася захистити кіберпростір. Ці події я пов’язую із вбивством полковника ГРУ. 
Тримаємо руку на пульсі, намагаюся зробити все від мене залежне.

17:43. СКМ, Центрэнерго и ЛЭО функционируют в обычном режиме. 
17:41. Не открывается портал Национальной полиции. 
17:31. Госавиаслужба отключила доступ к интернету и информационную систему, но продолжает работать. 
17:30. Секретарь СНБО Александр Турчинов сообщил, что из-за кибератаки Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Уже сейчас, первично проанализировав вирус, можно говорить о российском следе, добавил он. 
17:12. «Серверы Кабинета Министров Украины пока не пострадали, однако отдельные персональные компьютеры подверглись нападению», — написал министр инфраструктуры Владимир Омелян у себя в Facebook. 

Офіційне Урядове повідомлення

Комп’ютерні мережі центральних органів влади зазнали масштабної хакерської атаки — з 14.00 за Київським часом, кібернапади за допомогою вірусу, який використовує недоліки операційних систем, зафіксовані на сервери та персональні комп’ютери. Вірус шифрує файлові системи.

Наразі заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, Укрзалізниці, аеропорту «Бориспіль», «Нової пошти» та низки банківських установ. Сервери Кабінету Мін

17:10. Журналист Евгений Будерацкий сообщает, что Київська перепічка атаке вируса не подверглась. 
17:08. Клиника Борис также подверглась атаке. Сегодня пациенты не смогли попасть на прием. 
17:07. Новая Почта востанавливает работу. «Сайт, личный кабинет и API уже работают, поэтапно восстанавливаем отделения», — сообщили LIGA.net в пресс-службе компании. 16:35. Киберполиция сообщает, что получила уже 22 сообщения о вмешательстве в компьютерные системы. 
16:31. Пресс-служба НАК Нафтогаз Украины сообщает в Facebook, что в компании пока все спокойно. 
Нафтогаз України — Naftogazоколо часа назад

У нас поки все спокійно. Наші ІТ-шні гуру вжили превентивних заходів для захисту. Якщо раптом щось, то ми на зв’язку тут. А як у вас?

16:30. По неофициальным данным, атаке подвергся офисс телекомпании ICTV. Вирус попал в сеть компании, исчез интернет, отказывается работать техника. 
16:20. СБУ прокомментировала кибератаку. Как сообщила 24 каналу спикер Елена Гитлянская, в ведомстве допускают, что атаки организованы на территории России или в оккупированном Донбассе. Советник главы МВД Антон Геращенко также высказал предположение, что кибератака организована спецслужбами РФ. 
16:19. Пресс-служба Укроборонпрома сообщила: «Мы приняли превентивные меры, которые не позволяют осуществить внешнее влияние. В связи с этим на сайт компании невозможно зайти.» 
16:17. ГП Антонов подвергся кибератаке. Компьютеры оперативно были отключены во избежание распространения заражения. Специалисты предприятия работают над решением проблемы, сообщила пресс-служба корреспонденту LIGA.net. 
16:16. Информационные системы и команда киберзащиты АП работает в штатном режиме, но с повышенным уровнем внимания, написал Дмитрий Шимкив у себя в Facebook. 
Dmytro Shymkiv2 часа назад

Інформаційні системи та команда кіберзахисту Адміністрації Президента України працюють в штатному режимі, але із підвищеним рівнем уваги до ситуації, що має місце в інших державних інституціях в зв’язку із кібер атакою. Вважаю, що відсутність інвестицій в людський капітал, інформаційну інфраструктуру, технологічні та організаційні процеси кіберзахисту є халатністю. Головне в кіберборотьбі — люди! Дякую ІТ команді АПУ за службу та професіоналізм, і головне, що тримаєтесь у курсі всіх подій кіберзахисту та підвищуєте кваліфікацію (До відома: ми відбили схожі атаки декілька місяців назад, та провели відповідні технологічні заходи для закриття потенційних зон атаки). Доручив команді допомогти ІТ командам інших інституцій у поточній ситуації.

16:13. Глава компании-диспетчера украинской энергосистемы НЭК Укрэнерго Всеволод Ковальчук написал, что кибератака не несет реальных угроз для энергосистемы страны. «Профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украини и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена. Мы активно работаем над всем комплексом вопросов кибербезопасности уже 6 месяцев», — написал он на своей страничке в Facebook. 
16:12. Киевский метрополитен сообщает что работа идет в штатном режиме.Невозможно оплатить проезд банковскими картами через технологию PayPass. «Все остальное работает без проблем», — сообщили  в пресс-службе метрополитена. 
16:07. Об атаке сообщил Укрречфлот. 
16:06. Облэнерго ДТЭК работают в штатном режиме, сообщает пресс-служба. 
16:00. В магазинах Novus отключились терминалы бонусных карт, но расплатиться кредитной картой можно, сообщает корреспондент. 
15:54. Гендиректор Борисполя Павел Рябикин: «Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными! 
15:53. Операционный директор Укрпочты Александр Петровский сообщил:
«1. Будут задержки с отслеживанием отправлений, но все отрабатывается и отправляется по графику. 2. Есть задержка с обработкой международных отправлений, ведь не работает обмен с ДФС, но отправление вручную формируются и подготавливаются к отправке, как только система восстановится. 3. Отделение работают штатно и принимают отправления вручную. Некоторые функции (выдача переводов, например) до восстановления системы сегодня не работают». 
15:51. Вылет самолета рейс PS 145 Киев-Брюссель задержался на полчаса, сообщает корреспондент LIGA.net. 15:45. Укргаздобыча, сеть АЗК WOG и энергохолдинг ДТЭК заявляют, что подверглись хакерской атаке. Об этом говорится в сообщениях пресс-служб компаний.
«Укргаздобыча также столкнулась с кибератакой. Сейчас все компьютеры УГД выключены. Работаем на телефонах», — говорится в сообщении УГД на странице в Facebook. WOG заявляет, что сеть компании подверглась аналогичной атаке. «Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании», — говорится в сообщении WOG. 
15:44. Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее серверы подверглись хакерской атаке.
15:43. Аэропорт Киев (Жуляны): «Рейсы по расписанию. Интернет отключен. Диспетчеры работают на внутреннем сервере». 
15:40. Вице-премьер министр Павел Розенко сообщил: «Та-дам! Якщо що, то у нас теж мережа «лягла», по ходу! Таку картинку показують всі компи КМУ». 

Та-дам! Якщо що, то у нас теж мережа «лягла», по ходу!

Таку картинку показують всі компи КМУ )))

15:39. В Укрзалізниці сообщили LIGA.net, что компания работает в штатном режиме. Кассы также работают. Войцех Балчун: «Пассажирские, грузовые перевозки — осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности».
Читайте также: В УКРАИНЕ ПРОИЗОШЛА МОЩНЕЙШАЯ ХАКЕРСКАЯ АТАКА

14:50. Атака затронула Укртелеком. Сервисы работают. «Но к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому, обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы», — сообщает компания.
14:40. Не работает сайт korrespondent.net. От атаки пострадала ТРК Люкс, куда входят радиостанции и канал 24. Компьютеры заражены вирусом-вымогателем, который требует переслать $300. 
Источник: liga.net

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *