27 червня вірус атакував сотні комп’ютерів українських компаній та банків.
Стало відомо, як працює вірус. Це одна з модифікацій всесвітнього відомого WannaCry, а в Україні він називається Petya A, або «Петя». Експерти антивірусних лабораторій визначили, що вірус потрапляє на комп’ютер через файли із розширенням «exe», «vbs» і «scr».
У вівторок, 27 червня Україну накрила найбільша в історії хакерська атака. Що це за вірус Petya та які з українських компаній постраждали, детальніше читайте у матеріалі Mind UA: http://bit.ly/2sXFwff #кібератака #Україна #petya #wannacry
Posted by Mind UA on Tuesday, 27 June 2017
Основна мета вірусу – корпоративні користувачі. Тому він прикидається звичайним файлом із резюме кандидата на ту чи іншу посаду. В листі міститься посилання на Dropbox, де нібито можна скачати текст резюме, але скачування цього файлу призводить до зараження комп’ютера.
Серед українських компаній та підприємств значна частина зазнала ураження вірусом. Інша частина тимчасово припинили діяльність або скоротили до мінімуму кількість операцій для уникнення зараження.
Станом на тепер ситуація має такий вигляд (ОНОВЛЮЄТЬСЯ).
Під хакерську атаку попали такі компанії: «Київенерго», «Укртелеком», «Ощадбанк», «Нова пошта», «Укрпошта», «Приватбанк», «Укрзалізниця», аеропорт «Бориспіль», «Епіцентр», Укренерго, мережа заправок ТНК, ПCГ «Ковальська», ТРК «Люкс» (24 канал, радіо «Люкс» і ін.), «Антонов», Київводоканал, Київський метрополітен, Кіберполіція, Нацполіція, Міністерство внутрішніх справ, Міністерство культури, Нацбанк, «Сбербанк», «Укргазбанк», «Південний», «ТАСКомерцбанк», «ОТР банк», «Кредобанк», Радіо «Ера-FM», «КП в Україні», «Корреспондент.нет», «Дніпроенерго», клініка «Борис», лікарня «Феофанія», корпорація «Артеріум».
Про збій в системі заявили ритейлер Novus, інтернет-магазин Fozzy, компанія Датагруп.
В коментарі Mind, представники компанії Viza заявили, що в Україні офіс працює в штатному режимі. Ніяких труднощів не було.
«У результаті кібератаки, яка була здійснена на низку українських банків та інших організацій, наш банк змушений вжити заходів щодо посилення захисту від хакерських втручань у наші системи. У зв'язку з цим просимо вас з розумінням віднестися до тимчасових збоїв у здійсненні операцій, роботі нашого сайту та відділень. Наші найкращі спеціалісти вже працюють над нейтралізацією кібератаки, про що повідомимо додатково. Ваші гроші та персональні дані у безпеці. Тим часом будьте з нами у соцмережах», – написано на сторінці банка у Facebook.
«Друзі, ми справді Працюємо для вас 24/7! Сьогодні, як і завжди – всі сервіси доступні у штатному режими!
Будь ласка, користуйтеся pumb.ua та іншими дистанційними банківськими сервісами цілодобово та не виходячи з дому. Дякую Andrey Begunov та його команді супергероїв за успішну роботу сьогодні цілий день на ІТ фронті!
Всім гарного настрою, гармонії, безпеки (в тому числі і ІТ) та вдало відсвяткувати завтра День Конституції!», – написав у Facebook директор по маркетингу банку ПУМБ Ярослав Гуменюк.
«У нас вражені (вірусом) з десяток серверів, в тому числі технологічний, сховище даних, обробки даних, титрування. Постраждали і персональні комп'ютери», – про це Українським Новинам повідомив директор компанії «Національні інформаційні системи», яка входить в Inter Media Group, Олександр Пилипець. Разом з тим збоїв в ефірі телеканалу вдалося уникнути.
За словами представника влади Одеської міської ради, в міськраді працюють всі сервера і робочі місця під управлінням операційної системи Linux, в тому числі офіційний сайт, служба 15-35, система центру надання адміністративних послуг та інше.
У той же час ряд робочих комп'ютерів, підключених до локальної мережі під управлінням операційної системи Microsoft не працює. При цьому в Одеській обладміністрації запевнили, що на їх роботу вірус не вплинув.
У прес-службі Львівської міської ради також повідомили, що робота інформаційних систем припинена в зв'язку з технічними збоями.
«У зв'язку з технічними збоями на невизначений час призупинено роботу інформаційних систем ЛМР», – сказано в повідомленні з посиланням на директора КП «Міський центр інформаційних технологій» Андрія Вишневського.
«Безпрецедентна атака, але наші IT-шники роблять свою роботу і захищають критичну інфраструктуру. Важливі системи не постраждали. Атака буде відбита, а зловмисники – виявлені», – заявив прем'єр-міністр Володимир Гройсман на своїй сторінці в мережі Facebook.
Оператор lifecell продовжує надавати послуги зв'язку, попри атаку, якої зазнала комп'ютерна мережа в офісах компанії. «Спеціалісти компанії вчасно зреагуавали на напад і тепер детально вивчають ситуацію. На разі усі ключові системи оператора працюють стабільно», – повідомили в компанії.
На даний час усі системи працюють у штатному режимі. Експерти lifecell продовжують уважно моніторити ситуацію і роблять усе можливе, щоб забезпечити безперервність бізнес-процесів та надання послуг клієнтам.
«Шановні пасажири! Аеропорт «Бориспіль» працює в штатному режимі. Вся інформація стосовно рейсів розміщена та оновлюється на табло в терміналі D. Он-лайн табло на сайті тимчасово не доступне, проте пасажири можуть отримати інформацію стосовно свого рейсу з youtube трансляції табло аеропорту. Або на альтернативних он-лайн ресурсах. Один з них нижче», – написав генеральний директор аеропорту Павло Рябікін у себе на Facebook.
«Метро працює в звичайному режимі. Пасажири оплачують проїзд безконтактною карткою метро, купують разові поїздки, використовують проїзні квитки. Тільки відсутня можливість оплатити банківською карткою. Це 1 турнікет на станцію. В іншому графік руху поїздів, роботи станцій – без змін», – зазначила Наталя Макогон, прес-секретар КП «Київський метрополітен» на запит журналістів Mind.
Про це повідомив на своїй сторінці в Facebook міністр соціальної політики Павло Розенко.
«Та-дам! Якщо що, то у нас теж мережа «лягла», по ходу! Таку картинку показують всі компи КМУ», – написав міністр.
«Банк просить вибачення за незручності, що виникли внаслідок форс-мажорних обставин і гарантує конфіденційність і збереження даних клієнтів. Клієнти «Ощадбанку» поки що можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною. Веб- і мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі. Відділення банку будуть працювати сьогодні в режимі консультацій. Служби банку у взаємодії з НБУ докладають максимум зусиль для якнайшвидшого відновлення доступу до всіх сервісів банку», – відзначили в «Ощадбанку».
«Станом на зараз (18:00) ми відновили роботу відділень, «Особистого кабінету», сайту компанії і системи API. IT команда працює в посиленому режимі, щоб забезпечити повноцінну роботу інформаційних систем в нашій мережі», – сказано в повідомленні.
«Ми працюємо в штатному режимі, поїзди ходять, вантажі відправляються«, – прокоментували для Mind ситуацію в прес-службі Укразалізниці.
«В Київстар все нормально!!! Повідомляємо, що на даний момент всі інформаційні системи і мережі компанії працюють у штатному режимі. Фахівці Київстар вживають усіх можливих заходів, щоб абоненти не відчули проявів вірусної атаки», – відповіли в компанії на питання Mind.
«ПАТ «Укрпошта» повідомляє, що на комп'ютерну систему компанії здійснена хакерська атака. Пошкоджена частина комп'ютерів та серверного програмного забезпечення. Але ж Укрпошта (поки що) славиться тим, що в нас забагато паперових процесів, тож ми намагаємось відновити операційну діяльність якомога швидше.
Відділення продовжують працювати в режимі консультацій. Там, де є можливість проводити операції на паперових носіях, працівники отримали інструкції, як це робити. Тимчасово обмежена можливість відслідковування відправлень через сайт Укрпошти.
Працівники ІТ-департаменту компанії почали проводити відновлювальні роботи. ПАТ «Укрпошта» приносить вибачення клієнтам за завдані незручності», – повідомила прес-служба «Укрпошти».
«Інформаційні системи та команда кіберзахисту Адміністрації Президента України працюють в штатному режимі, але із підвищеним рівнем уваги до ситуації, що має місце в інших державних інституціях в зв'язку із кібератакою», – написав на своїй сторінці в Facebook заступник Глави Адміністрації Президента України Дмитро Шимків.
«Вважаю, що відсутність інвестицій в людський капітал, інформаційну інфраструктуру, технологічні та організаційні процеси кіберзахисту є халатністю. Головне в кіберборотьбі – люди! Дякую ІТ команді АПУ за службу та професіоналізм, і головне, що тримаєтесь у курсі всіх подій кіберзахисту та підвищуєте кваліфікацію (До відома: ми відбили схожі атаки декілька місяців назад, та провели відповідні технологічні заходи для закриття потенційних зон атаки). Доручив команді допомогти ІТ командам інших інституцій у поточній ситуації», – зазначив Шимків.
«Ми спостерігаємо масове зараження комп'ютерів по всьому світу новим вірусом. Щоб не допустити ураження вірусом, ми вживаємо заходів щодо запобігання атаки і активно співпрацюємо з вендорами Майкрософта і виробниками антивірусних програм.
Диспетчеризація і диспетчерський облік працює в штатному режимі.
Обленерго компанії працюють в штатному режимі.
Колл-центри працюють. ЦОК також працює, але в обмеженому режимі.
Дійсно, ми спостерігаємо деякі збої в роботі клієнтських сервісів, зараз ми з'ясовуємо причину.
Додаткову інформацію будемо повідомляти в міру надходження», – повідомила Mind прес-служба ДТЕК.
«ПриватБанк, його електронні комплекси та найпопулярніший в Україні цифровий банк Приват24 не зафіксували жодних хакерських атак або спроб втручання в роботу систем. Онлайн-моніторинг безпеки ПриватБанку за останню добу не зафіксував нових загроз або сплеску активності з боку потенційних хакерів», – зазначає прес-служба ПриватБанку.
«Ми уважно стежимо за повідомленнями про можливі атаки або зломи банківських комплексів наших колег і, в разі необхідності, готові надати комплексну підтримку банкам і держкомпаніям. Для наших програмних комплексів і систем на сьогодні не існує жодних хакерських загроз, багато в чому завдяки конфігурації систем і роботі департаменту електронної безпеки», – запевнили в ПриватБанку.
* * *
Тим часом підрозділ Національної поліції – Кіберполіція дала поради, як уникнути зараження комп’ютерним вірусом PetyaA..