Кибератака в Украине. Хроника завершена
Фото: iStock/Global Images Ukraine
27 июня вирус Petya.A атаковал многие частные и государственные компании Украины, в том числе банки.

Днем Национальный банк Украины предупредил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов. Кроме того, об атаке заявил и российский нефтяной гигант Роснефть, которым руководит человек из ближнего круга Владимира Путина.

"У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены", - отмечал один из представителей IT-рынка.

Вирус шифрует файлы.

Во второй половине дня 27 июня сообщения о подобных кибератаках стали поступать из-за границы, в первую очередь из Норвегии.

"Попытка применить это вредоносное ПО уже была", - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.

ХРОНИКА ЗАВЕРШЕНА

29 ИЮНЯ

09:40 Вирус-вымогатель Petya, атаковавший компьютерные системы по всему миру во вторник, 27 июня, принес хакерам чуть больше $12 000. Это следует из записей блокчейна, из которых видно, что в результате 42 транзакций на указанный вымогателями адрес поступило 3,8 биткоина, сообщает Коммерсантъ.

Стоимость биткоина сейчас оценивается в $2564,46. Таким образом, вымогатели получили лишь $12 600. В мае в результате схожей кибератаки (вирус WannaCry) хакеры получили $42 000.

28 ИЮНЯ

15:21 
Департамент киберполиции обращается к специалистам с просьбой принять участие в разработке программы подбора паролей для борьбы с атакой.

14:12 
По имеющимся данным, уже 40 компаний заплатили вымогателям, запустившим кибератаку. Однако ключей те не прислали.

13:55 
Здесь сообщается, что вирус шифрует не все данные, а только часть, располагающуюся в начале жесткого диска (MBR).

12:58 
Генсек НАТО Йенс Столтенберг пообещал Украине помощь в усилении киберобороны.

12:55 
ГФС сообщает, что все базы данных у нее целы и невредимы благодаря своевременному отключению. В четверг утром запустят все сервисы.

12:00 
От Petya.A пострадало подразделение по торговле недвижимостью группы BNP Paribas. В Украине этой группе принадлежит УкрСиббанк, но от него сообщений об атаках не поступало.

11:36 
Стало известно, что от вируса пострадала еще одна немецкая компания - поражена система центрального офиса Nivea в Гамбурге.

11:35 
Пресс-служба Кабмина сообщила, что последствия кибератаки у них устранены.

11:29 
В компании Auchan заявили, что вирус атаковал магазины в Украине. Сейчас проблема уже решена.

10:57 
Главный сервер аэропорта Борисполь до сих пор не работает из-за кибератаки. О времени полетов аэропорт информирует пассажиров в ручном режиме. Центральное табло обновляется через каждые 15 минут. Остальные службы работают в штатном режиме. Однако, по сообщениям пассажиров в соцсетях, в аэропорту образовались длинные очереди.

10:37
 ФБР начало расследование кибератаки, совершенной с использованием вируса-вымогателя Petya.A.

06:28 Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом.

27 ИЮНЯ


23:23 Вирусная атака на украинские компании возникла из-за программы M.E.doc, сообщила Киберполиция.

22:00 По имеющимся данным, от вируса пострадали магазины Metro в Украине. Petya.A также атаковал некоторые украинские подразделения Deutsche Post.

21:55 Reuters собрал сообщения от других международных компаний, которые сегодня сообщали о кибератаках. Среди них - датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP.

21:35
 Вирус Petya.A распространяется по миру. Атаке подвергся американский фармацевтический гигант Merck, сообщает AFP.

19:57 Секретарь СНБО Александр Турчинов заявил, что убийство командира подразделения спецназа главного управления разведки Максима Шаповала и масштабная кибератака совпали неслучайно. В Киеве и регионах Украины принят ряд мер по усилению контртеррористического и контрразведывательного режима.

19:47 Расписание рейсов на сайте Международного аэропорта Борисполь все еще не работает. "Аэропорт работает в штатном режиме. Информацию о рейсах вы можете получить в зале регистрации", - гласит сообщение на главной странице сайта.

19:45 Компьютерная атака заразила вирусом системы нескольких российских банков, сообщает пресс-служба центробанка РФ. Названия банков не уточняются.

19:40 По состоянию на 18:30 27 июня в call-центр департамента киберполиции Национальной полиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей, - Facebook МВД Украины. В случае выявления подозрительных операций на компьютере киберполиция советует сообщить об этом для немедленного реагирования.

19:32 Официально департамент по связям с общественностью и СМИ Кабинета министров Украины: "Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке... Сейчас заражены системы Министерства инфраструктуры, Укртелекома, Укрпочты, Новой почты и ряда банковских учреждений. Серверы Кабинета министров Украины не пострадали, однако отдельные персональные компьютеры подверглись нападению".

"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССЗИ), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали. Сейчас идет работа по локализации вируса и преодолению последствий кибератак. Специалисты ГССЗИ рекомендуют пользователям сетей временно выключить компьютеры", - добавили в Кабинете министров.
19:12 Советы о том, как защититься от вируса-вымогателя, которые дали LIGA.net в компании Бакотек, - читать здесь. В компании сделали важное уточнение: "Вполне вероятно, что компьютеры были заражены шифровальщиком много месяцев назад, а активировался он только сегодня по команде извне".

19:06 СБУ дала рекомендации, как защитить компьютеры от кибератаки. Ознакомиться с ними можно здесь.

18:57 Национализированный ПриватБанк потроллил жертв хакерской атаки в Twitter:


18:51 Один из бывших топ-менеджеров ПриватБанка Дмитрий Дубилет, ныне занимающийся развитием IT-сервисов, написал в Facebook: "А ведь в свое время мы активно предлагали госорганам и вообще всем желающим нашу бесплатную версию Linux как альтернативу Windows, через который распространяется вирус".

18:42 Вирус Petya атаковал серверы Государственной фискальной службы. Об этом в Facebook написала пресс-секретарь ГФС Наталья Непряхина. "В штатном режиме работает таможенное оформление. Прием электронных документов (отчетности, налоговых накладных и других) временно приостановлен с 18:00 27 июня 2017. Все электронные документы, поступившие в ГФС до 18:00, будут обработаны днем принятия", - уточнила она.

18:31 В связи с кибератакой недоступен сайт Чернобыльской АЭС, сообщает Государственное агентство по управлению зоной отчуждения: "Все технологические системы станции работают в обычном режиме. Из-за временного отключения системы Windows радиационный мониторинг промышленной площадки проводится в ручном режиме. Система радиационного контроля работает бесперебойно".

18:09 Компания Evraz, одним из бенефициаров которой является миллиардер Роман Абрамовичсообщила, что ее информационная система подверглась хакерской атаке.

18:04 Reuters также сообщает, что вирус действует в Украине, России, Англии и Индии.

18:00 
Агентство национальной безопасности Норвегии сообщило о кибератаке на одну из международных компаний.

17:59 
Издание "Буквы" опубликовало инструкцию, как можно вылечить зараженный компьютер.

17:50 
"Буквы" показали, как работает вирус:


17:47 Глава парламентского комитета по вопросам информатизации и связи Александр Данченко прокомментировал ситуацию:

17:43 
Сайты компаний СКМ, Центрэнерго и ЛЭО функционируют в обычном режиме.

17:41 
Не открывается портал Национальной полиции.

17:31
 Госавиаслужба отключила доступ к интернету и информационную систему, но продолжает работать.

17:30
 Секретарь СНБО Александр Турчинов сообщил, что из-за кибератаки Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Уже сейчас, первично проанализировав вирус, можно говорить о российском следе, добавил он.

17:12 
"Серверы Кабинета Министров Украины пока не пострадали, однако отдельные персональные компьютеры подверглись нападению", - написал министр инфраструктуры Владимир Омелян у себя в Facebook.

17:10 
Журналист Евгений Будерацкий сообщает, что Київська перепічка атаке вируса не подверглась.

17:08 
Клиника Борис также подверглась атаке. Сегодня пациенты не смогли попасть на прием.

17:07
 Новая почта восстанавливает работу. "Сайт, личный кабинет и API уже работают, поэтапно восстанавливаем отделения", - сообщили LIGA.net в пресс-службе компании.

16:35 Киберполиция сообщает, что получила уже 22 сообщения о вмешательстве в компьютерные системы.

16:31 
Пресс-служба НАК Нафтогаз Украины сообщает в Facebook, что в компании пока все спокойно.


16:30 
По неофициальным данным, атаке подвергся офис телекомпании ICTV. Вирус попал в сеть компании, исчез интернет, отказывается работать техника.

16:20 
СБУ прокомментировала кибератаку. Как сообщила 24 каналу спикер Елена Гитлянская, в ведомстве допускают, что атаки организованы на территории России или в оккупированном Донбассе. Советник главы МВД Антон Геращенко также высказал предположение, что кибератака организована спецслужбами РФ.

16:19 
Пресс-служба Укроборонпрома сообщила: "Мы приняли превентивные меры, которые не позволяют осуществить внешнее влияние. В связи с этим на сайт компании невозможно зайти".

16:17 
ГП Антонов подвергся кибератаке. Компьютеры оперативно были отключены во избежание распространения заражения. Специалисты предприятия работают над решением проблемы, сообщила пресс-служба корреспонденту LIGA.net.

16:16 
Информационные системы и команда киберзащиты АП работает в штатном режиме, но с повышенным уровнем внимания, написал Дмитрий Шимкив у себя в Facebook.

16:13 
Глава компании - диспетчера украинской энергосистемы НЭК Укрэнерго Всеволод Ковальчук написал, что кибератака не несет реальных угроз для энергосистемы страны. "Профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена. Мы активно работаем над всем комплексом вопросов кибербезопасности уже 6 месяцев", - написал он на своей страничке в Facebook.

16:12 Киевский метрополитен сообщает, что работа идет в штатном режиме. Невозможно оплатить проезд банковскими картами через технологию PayPass. "Все остальное работает без проблем", - сообщили LIGA.net в пресс-службе метрополитена.

16:07 Об атаке сообщил Укрречфлот.

16:06 Облэнерго ДТЭК работают в штатном режиме, сообщает пресс-служба.

16:00 
В магазинах Novus отключились терминалы бонусных карт, но расплатиться кредитной картой можно, сообщает корреспондент.

15:54 Гендиректор Борисполя Павел Рябикин: "Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!".

15:53
 Операционный директор Укрпочты Александр Петровский сообщил:

"1. Будут задержки с отслеживанием отправлений, но все обрабатывается и отправляется по графику.
2. Есть задержка с обработкой международных отправлений, ведь не работает обмен с ДФС, но отправления вручную формируются и подготавливаются к отправке, как только система восстановится.
3. Отделения работают штатно и принимают отправления вручную. Некоторые функции (выдача переводов, например) до восстановления системы сегодня не работают".

15:51
 Вылет самолета рейс PS 145 Киев-Брюссель задержался на полчаса, сообщает корреспондент LIGA.net.

15:45 Укргаздобыча, сеть АЗК WOG и энергохолдинг ДТЭК заявляют, что подверглись хакерской атаке. Об этом говорится в сообщениях пресс-служб компаний.

"Укргаздобыча также столкнулась с кибератакой. Сейчас все компьютеры УГД выключены. Работаем на телефонах", - говорится в сообщении УГД на странице в Facebook. WOG заявляет, что сеть компании подверглась аналогичной атаке. "Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении WOG.

15:44
 Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее серверы подверглись хакерской атаке.

15:43 Аэропорт Киев (Жуляны): "Рейсы по расписанию. Интернет отключен. Диспетчеры работают на внутреннем сервере".

15:40 
Вице-премьер-министр Павел Розенко сообщил: "Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ".


15:39 В Укрзалізниці сообщили LIGA.net, что компания работает в штатном режиме. Кассы также работают. Войцех Балчун: "Пассажирские, грузовые перевозки - осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности".

14:50 Атака затронула Укртелеком. Сервисы работают. "Но, к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы", - сообщает компания.

14:40 Не работает сайт korrespondent.net. От атаки пострадала ТРК Люкс, куда входят радиостанции и канал 24. Компьютеры заражены вирусом-вымогателем, который требует переслать $300.

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.