Компьютерные сети Кабмина, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний во вторник стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций.
"В результате этих кибератак (пострадавшие) банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", - подтвердили в НБУ информацию в ответ на запрос агентства "Интерфакс-Украина".
Вице-премьер министр Павел Розенко сообщает, что в Секретариате Кабинета министров Украины по неустановленной причине перестала работать сеть. "В Секретариате Кабмина тоже вся сеть "легла". Или хакнули, или защита сработала. Не ясно ....))", - написал он в своем аккаунте в Твиттер во вторник днем.
При этом как сообщили агентству "Интерфакс-Украина" в Кабмине, на данный момент ведутся работы по восстановлению системы, "компьютеры в здании правительства не работают".
В спецслужбах агентству заявили, что кибератакой уже активно занимаются специалисты Госспецсвязи и киберполиции.
В НБУ добавили, что предупредили банки и других участников финансового сектора об осуществляемой во вторник внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов, происходит сегодня.
Как нейтрализовать вирус. Пошаговая инструкция здесь
Государственная служба специальной связи и защиты информации контролирует ситуацию с кибератакой.
Об этом говорится в сообщении пресс-службы ведомства, передают Українські Новини.
В ходе борьбы с киберугрозой на практике были отработаны протоколы быстрого реагирования, благодаря чему удалось остановить распространение в государственном секторе вредоносного программного обеспечения с рабочим названием PetyaRansomware (Petya.А ), по функциям похожего на шифровальщик WannaCry.
На данный момент в сотрудничестве с международными командами реагирования на киберинциденты проводится нейтрализация источников киберугроз за пределами Украины.
Госспецсвязи обращается с требованием ко всем субъектам критической инфраструктуры и, особенно в учреждения государственного сектора, обеспечить киберзащиту ИТ-систем.
Указано, что замалчивание фактов кибератак и выявленных киберинцидентов является недопустимым.
Как сообщали Українські Новини, Госспецсвязи занимается нейтрализацией вирусных атак в правительственных компьютерных сетях.
Сервисные системы Львовского городского совета прекратили работу из-за вируса "Petya.A", сообщил на странице Львовского горсовета в соцсети Facebook директор КП "Городской центр информационных технологий" (ГЦИТ) Андрей Вишневский.
"Ориентировочно в 15.00 специалисты службы информационной поддержки ГЦИТ обнаружили 5 зараженных вирусом "Petya.A" компьютеров в головном офисе ЦПАП Львова, после чего было принято решение приостановить работу всех внутренних систем горсовета и всех сетей", - пишет Вишневский, сообщает Интерфакс-Украина.
По его словам, в данное время все сервисы структурных подразделений горсовета отключены. Системные администраторы работают над тем, чтобы создать резервные копии всех важных систем города и восстановить их работу.
Киберполиция получила 22 сообщения о вмешательстве в работу персональных компьютеров" дополнена подробностями) Департамент киберполиции Национальной полиции получил 200 сообщений о вмешательстве в работу персональных компьютеров.
Об этом говорится в сообщении пресс-службы киберполиции в социальной сети Facebook
Группа компаний "Новая Почта" возобновила работу отделений и сайта после кибератаки.
Об этом говорится в сообщении компании на странице в социальной сети Facebook, передают Українські Новини.
"По состоянию на 18.00 мы возобновили работу отделений, личного кабинета, сайта компании и системы API. IT-команда работает в усиленном режиме, чтобы обеспечить полноценную работу информационных систем в нашей сети", - отмечается в сообщении.
28 июня все отделения "Новой почты" будут работать по графику субботы.
Щойно Урядовий портал відновив роботу. Це - перший позитивний сигнал. Триває робота з локалізації вірусу та подолання наслідків кібернападу
— Volodymyr Groysman (@VGroysman) June 27, 2017
Секретарь СНБО Александр Турчинов подозревает российский след в вирусной атаке на госпредприятия.
Об этом сообщает его пресс-служба.
"Сейчас специалисты по вопросам кибербезопасности в оперативном режиме оказывают помощь госучреждениям, которые по субъективным причинам не вошли в защищенный контур, объектам критической инфраструктуры, а также банковскому сектору", - сказал Турчинов, добавив, что уже сейчас, первично проанализировав вирус , можно говорить о российском следе.
По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не претерпели повреждения.
В то же время секретарь СНБО настаивает на том, что решения Национального координационного центра кибербезопасности - "это не факультатив, а являются обязательными для выполнения всеми государственными учреждениями".
"Речь идет о необходимости всем госучреждениям войти в защищенный контур интернета и выполнять все требования специалистов по кибербезопасности. Также рекомендуем сделать это и банковским учреждениям, прежде всего, государственным", - подчеркнул он.
Государственная служба специальной связи и защиты информации занимается нейтрализацией вирусных атак в правительственных компьютерных сетях.
Об этом говорится на странице "Правительственного портала" в социальной сети Facebook, передают Українські Новини.
"Сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку. Сейчас они рекомендуют пользователям сетей выключить компьютеры. В ближайшее время должны появиться инструкции", - сказано в нем.
Согласно сообщению, компьютерные сети центральных органов власти подверглись масштабной хакерской атаки в 14:00 во вторник.
В нем отмечается, что кибератаки происходят с помощью вируса Petya, который использует недостатки операционных систем, зафиксированные на серверах и персональных компьютерах.
Вирус шифрует файловые системы.
На данный момент заражены системы Министерства инфраструктуры, телекоммуникационной компании "Укртелеком", публичного акционерного предприятия "Укрпочта", группы компаний "Новая почта" и ряда банковских учреждений.
Серверы Кабинета Министров пока не пострадали, однако отдельные персональные компьютеры подверглись нападению.
Как сообщали Українські Новини, Департамент киберполиции Национальной полиции получил 22 сообщения о вмешательстве в работу персональных компьютеров.
В Службе безопасности Украины предполагают, что массовые атаки хакеров на ряд украинских компаний, организованы с территории России или с оккупированных территорий Донбасса, сообщила пресс-секретарь СБУ Елена Гитлянская.
Народный депутат Украины от "Народного фронта", член коллегии МВД Антон Геращенко отметил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ.
"Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам", - сказал Геращенко в эфире телеканала "112 Украина". Читайте также: В "Борисполе" заявили о возможной задержке рейсов из-за хакерской атаки
По данным ZN.UA, под хакерскую атаку попали около 30 банков. Вирус был разослан около 16 часов назад, а массовых сбоях в работе компаний стали сообщать около полудня.
Консультант по кибербезопасности компании интегратора банковских систем DATAS Technology Егор Папышев рассказал ZN.UA о том, что заражению в результате хакерской атаки подверглись исключительно Windows системы, и инфицирования можно было избежать, если бы они были вовремя обновлены.
В мае компьютерный вирус "WCry" (также известный как "WannaCry" и "WannaCryptor") атаковал в целом не менее 200 тысяч устройств по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов.
Рекомендации от Microsoft https://t.co/gczq9d9AUz#PetyaA #Petya pic.twitter.com/uWvIC4olH3
— IT Sector Харків (@itsector) June 27, 2017
Вирусная атака, заблокировавшая 27 июня компьютеры многих украинских компаний и госучреждений, а также компании "Роснефть", затронула систему банка "Хоум Кредит". Об этом РБК сообщил источник в банке. Пресс-служба учреждения отказалась подтвердить или опровергнуть факт атаки.
Также атаке подверглась система компании Evraz, одним из бенефициаров которой является Роман Абрамович. Об этом сообщаетРИА Новости.
Руководитель криминалистической лаборатории Group-IB Валерий Баулин рассказал RNS, что всего в результате хакерской атаки с помощью вируса шифровальщика Petya.A пострадали более 80 компаний в России и на Украине. Господин Баулин пояснил, что вирус блокирует компьютеры и требует $300 в биткоинах, а также отметил, что эта атака не имеет отношения к WannaCry.
В России атакам подверглась компания Mondelez, производитель шоколада Alpen Gold и Milka, а также российский офис компании Mars, где рассказали о затруднениях в работах IT-систем сегмента кормов для животных Royal Canin. Также хакеры проникли в информационную систему международной компании Evraz. "Информационная система подверглась атаке, основные производства продолжают работу, угрозы безопасности предприятий и сотрудников нет",— заявил представитель компании ТАСС.
Інформаційні системи адміністрації президента та генпрокуратури працюють у штатному режимі.
Інформаційні системи, команда кіберзахисту АПУ працюють в штатному режимі,але із підвищеним рівнем уваги до ситуації https://t.co/ybyBZCBtSU
— APU (@APUkraine) June 27, 2017
Телеканал ATR, сайти "Корреспондент" і "КП в Украине" теж повідомили, що зазнали #кібератаки. pic.twitter.com/AGMTBOVNGr
— DW (українською) (@dw_ukrainian) June 27, 2017
Petya вирус — это очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры немецких компаний. Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.
Столичные аэропорты "Борисполь" и "Киев" (Жуляны) работают в штатном режиме, несмотря на массированную хакерскую атаку на украинские предприятия во вторник.
В обоих аэропортах агентству "Интерфакс-Украина" сообщили, что во избежание проблем отключен ряд внутренних систем, однако все системы обеспечения полетов, включая аэронавигацию, работают в штатном режиме, рейсы принимаются и отправляются без задержек.
В Госпредприятии по обслуживанию воздушного движения Украины ("Украэрорух) также сообщили, что все системы аэронавигации работают в штатном режиме, отключены лишь внутренние рабочие системы, которые не влияют на обслуживание полетов.
В "Укрзализныце" – госоператоре ж/д перевозок Украины - также сообщили о работе без сбоев в штатном режиме.
Как сообщалось, жертвами мощной кибер-атаки во вторник стали Кабмин, десятки банков и компаний банков, К расследованию привлечены Госспецсвязи, киберполиция и НБУ
Среди пострадавших, помимо указанных, в частности, - "24 канал", "Новая почта", WOG, "Укргазвыдобування", "Киевэнерго", "Укрэнерго", "Укрпочта" и "Укртелеком", сеть АЗС "КЛО" и др.
Центральная избирательная комиссия решила ограничить работу серверов для предупреждения хакерской атаки.
Об этом Українським Новинам сообщили сотрудники ЦИКа.
"Все сотрудники получили предупреждение, что выход в интернет ограничен из-за возможной хакерской атаки", - сообщили сотрудники.
Сотрудники сообщили, что данные меры превентивные.
По состоянию на 15:45 доступ к сайту ЦИКа ограничен.
Как сообщали Українські Новини, Национальный банк предупреждает банки и других участников финансового сектора о внешней хакерской атаке из-за границы неизвестным вирусом на ряд украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая произошла во вторник.
Публичное акционерное предприятие "Укрпочта" заявляет, что в результате хакерской атаки повреждена часть компьютеров и серверного программного обеспечения.
Об этом сообщил и. о. председателя правления ПАО Игорь Смелянский на своей странице в социальной сети Facebook, передают Українські Новини.
"ПАО "Укрпочта" сообщает, что на компьютерную систему компании осуществлена хакерская атака. Повреждена часть компьютеров и серверного программного обеспечения. Но "Укрпочта" (пока) славится тем, что у нас много бумажных процессов, поэтому мы стараемся восстановить операционную деятельность как можно быстрее", - написал он.
Смелянский отметил, что отделения продолжают работать в режиме консультаций.
"Там, где есть возможность работать на бумажных носителях, сотрудники получили инструкции, как это делать", - добавил Смелянский.
Также ограничена возможность отслеживать отправления через сайт "Укрпочты".
Сотрудники ІТ-департамента компании приступили к восстановительным работам.
В компании "Новой почте" во вторник также сообщили о массированной атаке вирусом "Petya.A" на информационные системы отделений и контакт-центра компании.
"Мы прилагаем все усилия для возобновления работы в ближайшее время. Благодарим за понимание, обещаем информировать о ходе событий", - говорится в объявлении компании в сети Facebook.
"Важно! Сейчас происходит кибер-атака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении крупного оператора рынка нефтепродуктов WOG.
В аэропортах "Борисполь" и "Киев" агентству "Интерфакс-Украина" сообщили о повреждении внутренних компьютерных сетей. Однако все аэронавигационные системы работают в штатном режиме, рейсы отправляются и принимаются без задержек, подчеркнули в аэропорту.
Центральный офис ПАО "Укргазвыдобування" также подвергся кибер-атаке, сообщила начальник отдела внешних коммуникаций Лариса Полищук.
"Сегодня "лежат" сети нескольких банков и это свидетельствует о масштабной кибератаке в стране. Сейчас все компьютеры УГВ выключены. Работаем на телефонах", - написала она на своей странице в Фейсбук.
Ранее о хакерской атаке на свои компьютерные системы заявили в столичной энергокомпании "Киевэнерго". Кроме того, НЭК "Укрэнерго" также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.
Согласно данным агентства "Интерфакс-Украина", среди пострадавших от действий вируса, в частности, компании "Киевэнерго" и "Укрэнерго", "Укрпочта" и "Укртелеком", сеть АЗС "КЛО".
В то же время в "Энергоатоме" и НАК "Нафтогаз Украины" сообщили, что кибер-атака их не задела.
Как сообщил агентству генеральный директор телерадиокомпании "Люкс" Роман Андрейко, в которую входит "24 канал", она также стала жертвой кибер-атаки.
"Повреждена часть компьютерного оборудования телеканала и радиостанции. В эфир выходим с компакт-дисков", - сказал он.
На сайте компании размещено изображение с экрана пострадавшего компьютера, которое свидетельствует о повреждении его так называемым вирусом-вымогателем: с предложением отправить эквивалент $300 в Bitcoin по указанному адресу.
Государственный Ощадный банк ограничил функционал услуг из-за хакерской атаки.
Об этом говорится в сообщение банка, передают Українські Новини.
Банк приносит извинения за неудобства, возникшие вследствие форс-мажорных обстоятельств и гарантирует конфиденциальность и сохранность данных клиентов.
Клиенты Ощадбанка сейчас могут воспользоваться банкоматами других банковских учреждений, для клиентов-пенсионеров данная услуга является бесплатной.
Веб- и мобайл-банкинги Ощад 24/7, а также операции с карточками работают в нормальном режиме. Отделения банка будут работать сегодня в режиме консультаций.
Как сообщается, службы банка во взаимодействии с НБУ прилагают максимум усилий для скорейшего восстановления доступа ко всем сервисам банка.
О завершении восстановительных работ будет сообщено дополнительно.
Как сообщали Українські Новини, Национальный банк предупреждал банки и других участников финансового сектора о внешней хакерской атаке из-за границы неизвестным вирусом на ряд украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая случилась во вторник.
