Пострадавшие от вируса Petya: как уберечься в будущем

27 июня 2017 года из-за кибератаки работа нескольких тысяч предприятий была остановлена. Вирус заблокировал операционные системы как мелких юрлиц, так и крупных предприятий, а также госорганов. Кто именно пострадал от кибератаки:

Государственные органы

От самой масштабной в истории Украины кибератаки пострадал не только бизнес, но и государственные органы.

Заражение компьютерных систем государственного сектора началось 27 июня в 14.00. Вирус остановил работу Кабмина, МВД, Минкультуры, Минфина, Минэнерго, Мининфраструктуры, Нацполиции и даже киберполиции.

Так, на официальном сайте Кабмина вечером 27 июня появилось заявление о том, что сервера Правительства, министерств и ведомств не пострадали, а вирус заразил только отдельные персональные компьютеры сотрудников. При этом сайт Кабмина в течение дня не работал.

Согласно заявлению Кабмина не пострадали от вируса и почти 150 стратегических для экономики и обороны страны предприятий, в том числе АЭС.

В то же время хакерская атака все-таки затронула Чернобыльскую АЭС. Ее сайт не работал, но, по уверениям Государственного агентства по управлению зоной отчуждения, технологические системы станции не пострадали. При этом из-за отключения компьютерных систем радиационный мониторинг промышленной площадки проводился в ручном режиме.

Банковская система

Нацбанк предупредил банки о хакерской атаке в Украине еще 27 июня в 14.15. На этот момент несколько банков уже пострадали от вируса. В результате этого возникли сложности с обслуживанием клиентов и осуществлением банковских операций.

От действия вируса Petya пострадали такие банки, как Ощадбанк, Укргазбанк, ОТР банк, Кредобанк, Банк Пивденный, ТАСКомерцбанк и Сбербанк.

При этом электронная инфраструктура НБУ работала в штатном режиме, в том числе - система электронных платежей, работа которой 27 июня была продлена до 20.00. Вирус не зацепил и внутреннюю компьютерную сеть Нацбанка, а все рабочие станции в течение дня были просканированы на наличие подозрительных и вирусных файлов.

Сложнее всего пришлось Ощадбанку. Из-за хакерской атаки банку пришлось ограничить функционал услуг, предоставляемых клиентам. Прекратили работу и банкоматы Ощадбанка, а отделения работали в режиме консультаций.

Несмотря на то, что оперативный центр Ощадбанка работал круглосуточно, он долго "отходил" от последствий заражения вирусом. 29 июня, спустя 2 дня после кибератаки, была восстановлена работа только 70 % банкоматов, а все функции банка стали доступными 30 июня. Отделения Ощадбанка открылись в штатном режиме только 3 июля.

При этом Ощадбанк заверил, что все денежные средства, а также личная информация клиентов надежно защищены и не пострадали от вируса.

Транспорт

27 июня в 15.43 председатель правления ПАО "Укрзалізниця" Войцех Балчун на странице в Facebook заявил, что предприятие проинформировано о кибератаке и действует в соответствии с протоколами IT и службы безопасности.

Уже на следующий день в "Укрзалізниці" признались, что все-таки подверглись хакерской атаке, но при этом системы, отвечающие за операционную деятельность компании, не пострадали. Также некоторые проблемы возникали с зачислением средств через электронные каналы из-за сбоев в работе банков, которые подверглись хакерской атаке.

Согласно информации, размещенной на официальном сайте "Укрзалізниці", вирусом оказались заражены компьютеры с ПО "M.E.Doc" и связанные с ним бухгалтерские системы.

При этом IT-специалистам удалось оперативно локализовать очаги заражения, в первую очередь из-за того, что в декабре 2016 года операционные системы предприятия уже поддавались кибератаке. Работа "Укрзалізниці" не прекращалась, пассажирские и грузовые перевозки осуществлялись по графику, кассы работали в штатном режиме.

От кибератаки пострадали и операционные системы одного из аэропортов столицы. Первая информация о сбоях в работе Международного аэропорта "Борисполь" появилась 27 июня в 14.55 на странице в Facebook гендиректора аэропорта Павла Рябикина. Пассажиров предупредили о возможной задержке рейсов, узнать о времени вылета можно было только на табло в терминале D в зоне вылета. Официальный сайт аэропорта и табло с расписанием рейсов не работали.

В 17.32 работа табло в зале регистрации была восстановлена. Аэропорт начал работать в соответствии с планом полетов. Полностью работа аэропорта была возобновлена только вечером 28 июня.

Бизнес

Petya нанес урон и крупным компаниям. Атакованы были: "Новая почта", ДТЭК, "Укрпочта", "Укртелеком", "Киевэнерго", "Эпицентр", "Новус" и др.

27 июня в 14.28 компания "Новая почта" сообщила о прекращении обслуживания клиентов из-за вирусной атаки. В результате кибератаки были поражены информационные системы отделений и контакт-центр.

IT-команда компании сработала оперативно. Уже к вечеру 27 июня работа отделений, личного кабинета клиента, сайта компании и системы API была восстановлена. На следующий день трудности возникали только с безналичным расчетом и обратной доставкой денежных переводов. Но к вечеру 28 июня и эти проблемы были устранены.

Больше сложностей с восстановлением работы после кибератаки возникло у "Укрпочты". Petya поразил компьютерную систему компании еще в 15.25. Вирус повредил серверное программное обеспечение и часть компьютеров. Из-за атаки почтовые отделения работали в режиме консультаций, а некоторые операции проводили на бумажных носителях. При этом 10 тыс. неавтоматизированных отделений "Укрпочты" работали в штатном режиме.

На следующий день "Укрпочте" удалось восстановить только часть функций - начали работать основные разделы сайта, осуществлялась выдача отправлений, в некоторых регионах предоставлялись другие услуги с выпиской квитанций.

По состоянию на 30 июня была восстановлена работа только 76 % почтовых отделений по всей стране. Примечательно, что по сегодняшний день компания полностью не справилась с последствиями кибератаки (полноценно работают только 98 % отделений).

Кибератака задела и компанию "Укртелеком". При этом сбои в работе компании были мало ощутимы для ее клиентов. Petya парализовал работу контакт-центра и компьютерные системы центра обслуживания клиентов, поэтому техподдержка абонентов осуществлялась в ручном режиме. "Укртелеком" продолжал предоставлять услуги без перебоев. Работа компании была восстановлена достаточно быстро.

27 июня была наглядно продемонстрирована уязвимость страны в сфере кибербезопасности. Поэтому эксперты опасаются, что повторная хакерская атака нанесет еще больше вреда.

Обезопасить граждан от компьютерных вирусов и их последствий в первую очередь необходимо на законодательном уровне. Решение предлагалось достаточно давно - законопроект № 2126а "Об основных принципах обеспечения кибербезопасности Украины" был зарегистрирован в ВР еще в июне 2015 года. В сентябре 2016 года он был принят за основу. По результатам рассмотрения законопроекта во втором чтении (в мае 2017 года) народные депутаты решили отправить его на доработку. Если же ВР не рассмотрит его повторно до конца летней сессии (пленарная неделя закончится 14 июля), правовая неопределенность в сфере кибербезопасности продлится до осени.

До момента принятия каких-либо мер парламентом или правительством бизнес должен самостоятельно заняться своей кибербезопасностю. В первую очередь, это касается выбора надежных партнеров, контрагентов, а также сервисов документооборота и подачи отчетности. Ввиду сложившейся ситуации Компания ЛИГА:ЗАКОН предлагает помощь бухгалтерам - альтернативный и бесплатный сервис REPORT, через который отчетность можно подать, используя только браузер и имея логин, пароль и действительный ключ ЭЦП. Сейчас отчетность не обязательно подавать с помощью специализированного программного обеспечения, которое более уязвимо. REPORT от ЛІГА:ЗАКОН работает без установки и обновлений, содержит актуальные формы и подсказки. REPORT помогает просто и быстро формировать и подавать отчеты, регистрировать налоговые накладные. Персональный консультант поможет работать в сервисе. Одна лицензия действительна для пяти предприятий, работает 24/7. 

Источник: ЛИГА:ЗАКОН

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.

Юрий Тарасовский

редактор