Мощная хакерская атака в Украине. Онлайн-репортаж
Редакция РИА Новости Украина завершает онлайн-репортаж по ситуации с масштабной хакерской атакой в Украине, под ударом которой оказались тысячи компьютеров по всей стране. Подробнее за данной теме следите на нашем сайте.
facebook.com/baranskyiПодробнее об истории хакерских атак в Украине читайте в редакционном материале.
По состоянию на 18.30 хакерской атаке подверглись (обновленный список):
Аэропорт "Борисполь", аэропорт "Жуляны", Киевский метрополитен, "Укрзализныця", Одесская железная дорога
"Новая почта", "Укрпочта"
ДТЭК, "Укрэнерго", "Киевэнерго", "Киевводоканал"
Сеть заправок ТНК, сеть заправок WOG
ГП "Антонов"
ГП "Документ"
"Роснефть"
"Запорожсталь", "Запорожоблэнерго", Чернобыльская АЭС, "Днепроэнерго" и "Днепровская электроэнергетическая система"
Связь: "Киевстар", Vodafone Украина, Lifecell
Магазины: "Эпицентр", GoodWine, "Новус", "Фокстрот", "Цитрус", concert.ua, ПCГ "Ковальская", Mondelez International, Mars, Nivea, TESA, "Ашан"
Банки: "Ощадбанк", "ТАСКомерцбанк", "Укргазбанк", "Пивденный", "ОТПбанк"
СМИ: 24 канал, Канал ATR, ТРК "Люкс"
Ведомства: Кабинет министров Украины, Министерство финансов Укрианы, сайт Львовского горсовета; сайты Нацполиции, киберполиции и МВС отключены; частично пострадали мэрия и полиция Одессы
Медицина: компания "Фармак", клиника "Борис", больница "Феофания".
instagram.com/nuzhniyВ связи с кибератакой Нацбанк продлил работу системы электронных платежей до 20:00.
Вирус, поразивший компании Украины, отличается от Petya
Антивирусная компания "Доктор Веб" зафиксировала кибератаки с помощью вируса-шифровальщика на ряд компаний Украины и РФ, однако способ его распространения отличается от вируса-шифровальщика Petya, говорится в сообщении Dr.Web.
"По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности", - сообщает компании.
Читайте также: В Кабмине показали зараженные вирусом компьютеры
Как отметили в компании, для выявления точного названия вируса информации пока недостаточно. Способ распространения этого вируса отличается от использовавшейся Petya стандартной схемы.
В Киевской городской государственной администрации прокомментировали ситуацию с хакерской атакой на предприятия жизнеобеспечения столицы.
Тем временем в СБУ обещают предоставить рекомендации по защите от кибератаки.
"Сейчас специалисты службы совместно с Госспецсвязи, департаментом киберполиции, представителями антивирусных лабораторий проводят работы по изучению образцов вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут разработаны и предоставлены рекомендации по защите от вышеупомянутой кибератаки", - говорится в сообщении СБУ на Fаcebook.
По данным ведомства, поражение компьютерных сетей производилось с помощью ранее известного, но модифицированного вируса-вымогателя. По предварительной информации, заражение было спланировано заранее и происходило в несколько этапов.
Примечательно, что на фоне сообщений о хакерских атаках курс биткоина к доллару во вторник упал более чем на 5%.
Напомним, вирус-вымогатель Petya стал причиной масштабной атаки на телекоммуникационные, финансовые и нефтяные компании Украины и мира, он блокирует компьютеры и требует 300 долларов в биткоинах.
facebook.com/pavlo.rozenkoГосучреждения с защитой не пострадали – Турчинов
"В связи с мощной кибератакой на информационные системы широкого спектра Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не пострадали", - сообщил секретарь СНБО Александр Турчинов.
Microsoft дал рекомендации, как уберечься от вируса
Рекомендации от Microsoft https://t.co/gczq9d9AUz#PetyaA #Petya pic.twitter.com/uWvIC4olH3
— IT Sector Харків (@itsector) 27 июня 2017 г.
Приводим обновленный список компаний и банков, пострадавших от хакерской атаки:
Аэропорт "Борисполь", аэропорт "Жуляны", Киевский метрополитен, "Укрзализныця", Одесская железная дорога
"Новая почта", "Укрпочта"
ДТЭК, "Укрэнерго", "Киевэнерго", "Киевводоканал"
Сеть заправок ТНК, сеть заправок WOG
ГП "Антонов"
ГП "Документ"
"Роснефть"
"Запорожсталь", "Запорожоблэнерго", Чернобыльская АЭС
Связь: "Киевстар", Vodafone Украина, Lifecell
Магазины: "Эпицентр", GoodWine, "Новус", "Фокстрот", "Цитрус", concert.ua, ПCГ "Ковальская"
Банки: "Ощадбанк", "ТАСКомерцбанк", "Укргазбанк", "Пивденный", "ОТПбанк"
СМИ: 24 канал, Канал ATR, ТРК "Люкс"
Ведомства: Кабинет министров Украины, Министерство финансов Укрианы, сайт Львовского горсовета; сайты Нацполиции, киберполиции и МВС отключены; частично пострадали мэрия и полиция Одессы
Медицина: компания "Фармак", клиника "Борис", больница "Феофания".
На "Запорожьеоблэнерго" и "Запорожстали" выключили компьютеры
На "Запорожьеоблэнерго" и "Запорожстали" во вторник зафиксировали хакерскую атаку. На "Запорожьеоблэнерго" для предотвращения угрозы выключили все компьютеры. Аналогично поступила и "Запорожсталь".
Редакция РИА Новости Украина собрала лучшие фотожабы на тему хакерской атаки.
Вирус-вымогатель Petya распространился по всему миру - эксперт
"Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто", - написал руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю (Costin Raiu) в своем микроблоге в Twitter.
Отметим, что по состоянию на 17.10 в Украине оказались заражены тысячи компьютеров, пострадали десятки крупных компаний и частных лиц, под удар попали госучреждения и банки.
В свою очередь премьер-министр Владимир Гройсман заявил, что в результате хакерской атаки важные системы инфраструктуры не пострадали и заверил, что атака будет отбита.
Угроз для энергосистемы кибератака не несет – глава "Укрэнерго"
"Реальных угроз для энергосистемы этот вирус не несет, профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, вскоре проблема разрешится", - написал глава НЭК "Укрэнерго" Всеволод Ковальчук на своей странице в Facebook.
Тем временем пользователи соцсетей активно публикуют фотожабы на тему вируса Petya.A.
facebook.com/leonid.bilchenkoВирус обошел Администрацию президента
"Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, имеющей место в других государственных учреждениях в связи с кибератакой", - написал замглавы Администрации президента Дмитрий Шимкив на своей странице в Facebook.
По его словам, несколько месяцев назад уже были похожие атаки на администрацию президента, но их "отбили".
Вирус добрался и до сайта МВД. Не работает также сайт Киевской городской государственной администрации.
facebook.com/golyuk.lСпикер полиции Ярослав Тракало сообщил, что в департамент киберполиции НПУ поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров.
"По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB", - сообщил Тракало.
Киберполиция советует в случае обнаружения нарушений в работе компьютеров немедленно отсоединить их от сетей как Интернет, так и внутренней.
facebook.com/ilyalukashИнформационная система Evraz подверглась хакерской атаке
"Информационная система Evraz подверглась хакерской атаке. Основные производства продолжают работу, угрозы безопасности предприятий и сотрудников нет", - сказали в пресс-службе компании.
Также хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании, работа офисов полностью парализована, сообщает газета El Confidencial.
Антон Геращенко заявил, что кибератака "приурочена" ко Дню Конституции Украины.
"В данный момент специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины с целью помочь системным администраторам как можно быстрее восстановить работу компьютерных сетей", - написал Геращенко в Facebook.
В сети показали, как работает вирус.
❗️Вирус "Petya" в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
— Буквы (@Bykvu) 27 июня 2017 г.Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, вирус требует 300 долларов в биткоинах.
"Причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании в России и на Украине стал вирус-шифровальщик Petya. Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry", - сказали в пресс-службе компании.
facebook.com/ilyalukashКибератака была организована со стороны спецслужб РФ - Геращенко
Член коллегии МВД Антон Геращенко заявил, что кибератака используется в "гибридной войне" против Украины.
"По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения – позволяли вирусу разойтись по всем компьтерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил нардеп.
Как сообщают соцсети, Petya.A появился в 2015 году, он блокирует не только рабочий стол или окно браузера, а предотвращает загрузку операционной системы. Создатели вируса требуют деньги за доступ к компьютерам.
Атака осуществляется через систему электронных платежей НБУ - эксперт
Как сообщил бывший глава "Ощадбанка" Анатолий Гулей, хакерская атака на банки - осуществляется через СЭП (систему электронных платежей НБУ), а сама система НБУ не работает.
Глава киберполиции Сергей Демедюк сообщил, что специалисты службы работают по местам вызовов, передает Громадське.
В то же время ряд экспертов по цифровой безопасности советуют на некоторое время выключить компьютеры тем, у кого нет резервных копий.
В Facebook настроены оптимистично и шутят по поводу вируса.
Пользователи соцсетей сообщают о проблемах у национального 3G оператора "Интертелеком".
Хакерской атаке подверглись сайты российских компаний
О хакерской атаке сообщила российская "Роснефть".
"Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены", - сообщает "Роснефть" в своем микроблоге в Twitter.
Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что Компания перешла на резервную систему управления...
— ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.Пользователи социальных сетей называют вирус Petya.A, также появился и полный список компаний, пострадавших от атаки:
"Киевэнерго" (в офисах выключили все компьютеры; сайт работает)
"Укртелеком" (компания продолжает предоставлять услуги интернета, но не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому, обслуживание клиентов ведется в ручном режиме; сайт работает).
"Ощадбанк" (отделения будут работать сегодня только в режиме консультаций; в Киевском метро не принимают карточки банка при оплате поездки на турникетах; сайт работает)
"Новая почта" (отделения по всей Украине прекратили работу, в том числе прием и выдачу посылок, сайт не работает)
"Укрпочта" ( компания сотрудничает с СБУ, чтобы минимизировать последствия атаки; сайт не работает)
Кабинет министров (сайт не работает)
"Укрзализныця"
"Аэропорт "Борисполь"
"Эпицентр"
"Укрэнерго"
Сеть заправок ТНК
ПCГ "Ковальская"
ТРК "Люкс" (24 канал, радио "Люкс" и др.)
"Антонов"
"Киевводоканал"
Мобильные операторы "Киевстар" и Lifecell
Вирус атаковал аэропорт "Борисполь"
По данным директора аэропорта Павла Рябикина, официальный сайт аэропорта "Борисполь" и табло с расписанием рейсов не работают.
Атаке подвергся не только "24 канал", но и весь медиахолдинг ТРК "Люкс", в состав которого входят также национальная сеть радиостанций "Радио Люкс" и "Радио Максимум". Перестал работать и сайт "Корреспондент".
"Укрэнерго" и "Киевэнерго" подверглись хакерским атакам
Атаке подверглись компания "Укрэнерго", которая является оператором объединенной энергосистемы страны, и компания "Киевэнерго", обеспечивающая теплом и горячей водой Киев.
"Из-за вирусных атак на программное обеспечение "Киевэнерго" контакт-центр 15-88 и центры обслуживания клиентов сейчас работают в ограниченном режиме", - сообщил представитель "Киевэнерго".
О хакерской атаке сообщила и крупнейшая в стране частная компания по оказанию услуг доставки "Новая почта".
"Через массированную атаку вируса Petya.A на наши информационные системы отделения и контакт-центр" Новая почта "временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время. Благодарны Вам за понимание, обещаем информировать о ходе событий", - говорится в сообщении на странице компании в Facebook. При этом официальный сайт "Новой почты" в данный момент не работает.
"Легли" компьютеры Кабинета министров
По данным РИА Новости Украина, вирус называется Ransom: DOS/Petya.A.
Вирус не атакует Windows 10, под атакой Windows 7 и старше.
Из-за хакерской атаки пострадала работа столичного метро
"Телеканал 24" приостановил трансляцию
"24 канал" "упал" под вирусной атакой.
Хакеры заблокировали компьютеры "Ощадбанка" в Киеве
Ряд предприятий в Украине во вторник, 27 июня, подверглись масштабной харьковской атаке.
Так, неизвестный вирус заблокировал компьютеры отделения "Ощадбанка".
Нацбанк в свою очередь предупредил участников финансового сектора об атаке.
11:21 15.05.2018
08:51 15.05.2018
09:03 15.05.2018
