Кибератака в Украине. Хроника завершена
Днем Национальный банк Украины предупредил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов. Кроме того, об атаке заявил и российский нефтяной гигант Роснефть, которым руководит человек из ближнего круга Владимира Путина.
"У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены", - отмечал один из представителей IT-рынка.
Вирус шифрует файлы.
Во второй половине дня 27 июня сообщения о подобных кибератаках стали поступать из-за границы, в первую очередь из Норвегии.
"Попытка применить это вредоносное ПО уже была", - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.
ХРОНИКА ЗАВЕРШЕНА
29 ИЮНЯ
09:40 Вирус-вымогатель Petya, атаковавший компьютерные системы по всему миру во вторник, 27 июня, принес хакерам чуть больше $12 000. Это следует из записей блокчейна, из которых видно, что в результате 42 транзакций на указанный вымогателями адрес поступило 3,8 биткоина, сообщает Коммерсантъ.
Стоимость биткоина сейчас оценивается в $2564,46. Таким образом, вымогатели получили лишь $12 600. В мае в результате схожей кибератаки (вирус WannaCry) хакеры получили $42 000.
28 ИЮНЯ
15:21 Департамент киберполиции обращается к специалистам с просьбой принять участие в разработке программы подбора паролей для борьбы с атакой.
14:12 По имеющимся данным, уже 40 компаний заплатили вымогателям, запустившим кибератаку. Однако ключей те не прислали.
13:55 Здесь сообщается, что вирус шифрует не все данные, а только часть, располагающуюся в начале жесткого диска (MBR).
12:58 Генсек НАТО Йенс Столтенберг пообещал Украине помощь в усилении киберобороны.
12:55 ГФС сообщает, что все базы данных у нее целы и невредимы благодаря своевременному отключению. В четверг утром запустят все сервисы.
12:00 От Petya.A пострадало подразделение по торговле недвижимостью группы BNP Paribas. В Украине этой группе принадлежит УкрСиббанк, но от него сообщений об атаках не поступало.
11:36 Стало известно, что от вируса пострадала еще одна немецкая компания - поражена система центрального офиса Nivea в Гамбурге.
11:35 Пресс-служба Кабмина сообщила, что последствия кибератаки у них устранены.
11:29 В компании Auchan заявили, что вирус атаковал магазины в Украине. Сейчас проблема уже решена.
10:57 Главный сервер аэропорта Борисполь до сих пор не работает из-за кибератаки. О времени полетов аэропорт информирует пассажиров в ручном режиме. Центральное табло обновляется через каждые 15 минут. Остальные службы работают в штатном режиме. Однако, по сообщениям пассажиров в соцсетях, в аэропорту образовались длинные очереди.
10:37 ФБР начало расследование кибератаки, совершенной с использованием вируса-вымогателя Petya.A.
06:28 Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом.
27 ИЮНЯ
23:23 Вирусная атака на украинские компании возникла из-за программы M.E.doc, сообщила Киберполиция.
22:00 По имеющимся данным, от вируса пострадали магазины Metro в Украине. Petya.A также атаковал некоторые украинские подразделения Deutsche Post.
21:55 Reuters собрал сообщения от других международных компаний, которые сегодня сообщали о кибератаках. Среди них - датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP.
21:35 Вирус Petya.A распространяется по миру. Атаке подвергся американский фармацевтический гигант Merck, сообщает AFP.
19:57 Секретарь СНБО Александр Турчинов заявил, что убийство командира подразделения спецназа главного управления разведки Максима Шаповала и масштабная кибератака совпали неслучайно. В Киеве и регионах Украины принят ряд мер по усилению контртеррористического и контрразведывательного режима.
19:47 Расписание рейсов на сайте Международного аэропорта Борисполь все еще не работает. "Аэропорт работает в штатном режиме. Информацию о рейсах вы можете получить в зале регистрации", - гласит сообщение на главной странице сайта.
19:45 Компьютерная атака заразила вирусом системы нескольких российских банков, сообщает пресс-служба центробанка РФ. Названия банков не уточняются.
19:40 По состоянию на 18:30 27 июня в call-центр департамента киберполиции Национальной полиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей, - Facebook МВД Украины. В случае выявления подозрительных операций на компьютере киберполиция советует сообщить об этом для немедленного реагирования.
19:32 Официально департамент по связям с общественностью и СМИ Кабинета министров Украины: "Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке... Сейчас заражены системы Министерства инфраструктуры, Укртелекома, Укрпочты, Новой почты и ряда банковских учреждений. Серверы Кабинета министров Украины не пострадали, однако отдельные персональные компьютеры подверглись нападению".
19:06 СБУ дала рекомендации, как защитить компьютеры от кибератаки. Ознакомиться с ними можно здесь.
18:57 Национализированный ПриватБанк потроллил жертв хакерской атаки в Twitter:
18:51 Один из бывших топ-менеджеров ПриватБанка Дмитрий Дубилет, ныне занимающийся развитием IT-сервисов, написал в Facebook: "А ведь в свое время мы активно предлагали госорганам и вообще всем желающим нашу бесплатную версию Linux как альтернативу Windows, через который распространяется вирус".
18:42 Вирус Petya атаковал серверы Государственной фискальной службы. Об этом в Facebook написала пресс-секретарь ГФС Наталья Непряхина. "В штатном режиме работает таможенное оформление. Прием электронных документов (отчетности, налоговых накладных и других) временно приостановлен с 18:00 27 июня 2017. Все электронные документы, поступившие в ГФС до 18:00, будут обработаны днем принятия", - уточнила она.
18:31 В связи с кибератакой недоступен сайт Чернобыльской АЭС, сообщает Государственное агентство по управлению зоной отчуждения: "Все технологические системы станции работают в обычном режиме. Из-за временного отключения системы Windows радиационный мониторинг промышленной площадки проводится в ручном режиме. Система радиационного контроля работает бесперебойно".
18:09 Компания Evraz, одним из бенефициаров которой является миллиардер Роман Абрамович, сообщила, что ее информационная система подверглась хакерской атаке.
18:04 Reuters также сообщает, что вирус действует в Украине, России, Англии и Индии.
18:00 Агентство национальной безопасности Норвегии сообщило о кибератаке на одну из международных компаний.
17:59 Издание "Буквы" опубликовало инструкцию, как можно вылечить зараженный компьютер.
17:50 "Буквы" показали, как работает вирус:
❗️Вирус "Petya" в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
- Буквы (@Bykvu) 27 червня 2017 р.
17:47 Глава парламентского комитета по вопросам информатизации и связи Александр Данченко прокомментировал ситуацию:
17:43 Сайты компаний СКМ, Центрэнерго и ЛЭО функционируют в обычном режиме.
17:41 Не открывается портал Национальной полиции.
17:31 Госавиаслужба отключила доступ к интернету и информационную систему, но продолжает работать.
17:30 Секретарь СНБО Александр Турчинов сообщил, что из-за кибератаки Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Уже сейчас, первично проанализировав вирус, можно говорить о российском следе, добавил он.
17:12 "Серверы Кабинета Министров Украины пока не пострадали, однако отдельные персональные компьютеры подверглись нападению", - написал министр инфраструктуры Владимир Омелян у себя в Facebook.
17:10 Журналист Евгений Будерацкий сообщает, что Київська перепічка атаке вируса не подверглась.
17:08 Клиника Борис также подверглась атаке. Сегодня пациенты не смогли попасть на прием.
17:07 Новая почта восстанавливает работу. "Сайт, личный кабинет и API уже работают, поэтапно восстанавливаем отделения", - сообщили LIGA.net в пресс-службе компании.
16:35 Киберполиция сообщает, что получила уже 22 сообщения о вмешательстве в компьютерные системы.
16:31 Пресс-служба НАК Нафтогаз Украины сообщает в Facebook, что в компании пока все спокойно.
16:30 По неофициальным данным, атаке подвергся офис телекомпании ICTV. Вирус попал в сеть компании, исчез интернет, отказывается работать техника.
16:20 СБУ прокомментировала кибератаку. Как сообщила 24 каналу спикер Елена Гитлянская, в ведомстве допускают, что атаки организованы на территории России или в оккупированном Донбассе. Советник главы МВД Антон Геращенко также высказал предположение, что кибератака организована спецслужбами РФ.
16:19 Пресс-служба Укроборонпрома сообщила: "Мы приняли превентивные меры, которые не позволяют осуществить внешнее влияние. В связи с этим на сайт компании невозможно зайти".
16:17 ГП Антонов подвергся кибератаке. Компьютеры оперативно были отключены во избежание распространения заражения. Специалисты предприятия работают над решением проблемы, сообщила пресс-служба корреспонденту LIGA.net.
16:16 Информационные системы и команда киберзащиты АП работает в штатном режиме, но с повышенным уровнем внимания, написал Дмитрий Шимкив у себя в Facebook.
16:13 Глава компании - диспетчера украинской энергосистемы НЭК Укрэнерго Всеволод Ковальчук написал, что кибератака не несет реальных угроз для энергосистемы страны. "Профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена. Мы активно работаем над всем комплексом вопросов кибербезопасности уже 6 месяцев", - написал он на своей страничке в Facebook.
16:12 Киевский метрополитен сообщает, что работа идет в штатном режиме. Невозможно оплатить проезд банковскими картами через технологию PayPass. "Все остальное работает без проблем", - сообщили LIGA.net в пресс-службе метрополитена.
16:07 Об атаке сообщил Укрречфлот.
16:06 Облэнерго ДТЭК работают в штатном режиме, сообщает пресс-служба.
16:00 В магазинах Novus отключились терминалы бонусных карт, но расплатиться кредитной картой можно, сообщает корреспондент.
15:54 Гендиректор Борисполя Павел Рябикин: "Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!".
15:53 Операционный директор Укрпочты Александр Петровский сообщил:
"1. Будут задержки с отслеживанием отправлений, но все обрабатывается и отправляется по графику.
2. Есть задержка с обработкой международных отправлений, ведь не работает обмен с ДФС, но отправления вручную формируются и подготавливаются к отправке, как только система восстановится.
3. Отделения работают штатно и принимают отправления вручную. Некоторые функции (выдача переводов, например) до восстановления системы сегодня не работают".
15:51 Вылет самолета рейс PS 145 Киев-Брюссель задержался на полчаса, сообщает корреспондент LIGA.net.
15:45 Укргаздобыча, сеть АЗК WOG и энергохолдинг ДТЭК заявляют, что подверглись хакерской атаке. Об этом говорится в сообщениях пресс-служб компаний.
"Укргаздобыча также столкнулась с кибератакой. Сейчас все компьютеры УГД выключены. Работаем на телефонах", - говорится в сообщении УГД на странице в Facebook. WOG заявляет, что сеть компании подверглась аналогичной атаке. "Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении WOG.
15:44 Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее серверы подверглись хакерской атаке.
15:43 Аэропорт Киев (Жуляны): "Рейсы по расписанию. Интернет отключен. Диспетчеры работают на внутреннем сервере".
15:40 Вице-премьер-министр Павел Розенко сообщил: "Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ".
15:39 В Укрзалізниці сообщили LIGA.net, что компания работает в штатном режиме. Кассы также работают. Войцех Балчун: "Пассажирские, грузовые перевозки - осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности".
14:50 Атака затронула Укртелеком. Сервисы работают. "Но, к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы", - сообщает компания.
14:40 Не работает сайт korrespondent.net. От атаки пострадала ТРК Люкс, куда входят радиостанции и канал 24. Компьютеры заражены вирусом-вымогателем, который требует переслать $300.
Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.