Вірус Petya.A паралізував роботу банків, медіа і навіть Кабміну (оновлюється)

csm_petya_98d3b027ca

В Україні заблокована низка сайтів, зокрема Кабінету Міністрів, Ощадбанку, Укрпошти, «Нової пошти» тощо. Причиною став вірус під назвою Petya.A.

Пізніше з'явилася інформація, що це вірус-вимагач, який шифрував дані і вимагав викуп у розмірі $300 в біткоінах.

«Поінформовані про кібератаки, що їх зазнають державні та приватні установи. Діємо відповідно до протоколу наших IT та безпекових служб. Пасажирські, вантажні перевезення - здійснюються, каси працюють», – написав у Фейсбук керівник «Укрзалізниці» Войцех Балчун.

«Друзі! Важливе повідомлення: через масовану атаку вірусу Petya.A на наші інформаційні системи відділення та контакт-центр "Нова пошта" тимчасово не можуть обслуговувати клієнтів. Ми докладаємо всіх зусиль, аби відновити роботу вже найближчим часом. Вдячні вам за розуміння, обіцяємо інформувати про перебіг подій», – повідомляє «Нова пошта».

«Незважаючи на вірусну атаку, яка ведеться на значну кількість підприємств в Україні, Укртелеком продовжує надавати послуги доступу в інтернет та телефонії своїм абонентам. Втім, на жаль, не працює Контакт-центр та комп'ютерні системи центру обслуговування абонентів. Саме тому, обслуговування абонентів ведеться у ручному режимі. IT-фахівці Укртелекому з колегами з Microsoft спільно працюють для усунення проблеми. Сподіваємось на розуміння з боку наших клієнтів», – повідомляє Укртелеком.

«Шановні клієнти! Ощадбанк на виконання регламентів безпеки та захисту інформації обмежив функціонал послуг, що надаються клієнтам.

Банк перепрошує за незручності, що виникли через форс-мажорні обставини. Клієнти Ощадбанку наразі можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною. Веб- та мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі.

Відділення банку працюватимуть сьогодні у режимі консультацій. Про завершення цих робіт буде повідомлено додатково», – повідомили в Ощадбанку.

«Та-дам! Якщо що, то у нас теж мережа «лягла», по ходу! Таку картинку показують всі компи КМУ», – написав віце-прем’єр-міністр, міністр соціальної політики Павло Розенко.

«Комп’ютерні мережі центральних органів влади зазнали масштабної хакерської атаки - з 14.00 за Київським часом. Кібернапади відбуваються за допомогою вірусу Petya, який використовує недоліки операційних систем, зафіксовані на сервери та персональні комп’ютери. Вірус шифрує файлові системи.

Наразі заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ. Сервери Кабінету Міністрів України наразі не постраждали, проте окремі пенсональні комп’ютери зазнали нападу.

Зараз працівники Державної служби спецзв'язку та інших відповідних органів працюють над тим, щоб нейтралізувати атаку. Наразі вони рекомендують користувачам мереж вимкнути комп’ютери. Найближчим часом мають з'явитися інструкції», – повідомляє Урядовий портал.

Також повідомляється, що хакерської атаки зазнав медіахолдинг ТРК «Люкс».

Виникли проблеми й у Міжнародного аеропорту «Бориспіль»

«Увага! Шановні колеги/журналісти/пасажири. Сьогодні в аеропорту і в декількох великих підприємствах державного сектора позаштатна ситуація-комп'ютерна-атака. Наші IT-служби намагаються спільними зусиллями врегулювати ситуацію. У зв'язку з позаштатної ситуацією можливі затримки рейсів. Ми дуже просимо вас поставитися з розумінням, дотримуватися спокою. Актуальну інформацію про час вильоту ви можете прочитати на табло в терміналі D в зоні вильоту!

Шановні пасажири! Офіційний сайт аеропорту і табло з розкладом рейсів НЕ ПРАЦЮЮТЬ! Актуальну інформацію про час вильоту ви можете прочитати ТІЛЬКИ на табло в зоні вильоту в терміналі D!

Перед виїздом в аеропорт уточнюйте інформацію про рейс у Вашій авіакомпанії або туристичного оператора. Приносимо свої вибачення і просимо бути максимально толерантними!» – написав Євгеній Дихне, перший заступник генерального директора Міжнародного аеропорту «Бориспіль».

«Зараз відбувається кібератака на більшість провідних українських компаній та банків, зокрема і на нашу мережу. Відповідно, завчасно приносимо вибачення за можливі збої в роботі компанії.

Наша професійна команда менеджерів вживає всіх заходів, щоб забезпечити сталу роботу всіх систем компанії. Ми будемо інформувати Вас про перебіг подій», – мережа АЗК WOG.

Хакерська атака зачепила також і Чорнобильську атомну електростанцію — не працює офіційний сайт.

У прес-службі Державного агентства України з управління зоною відчуження повідомили про те, що технологічні системи станції працюють у звичному режимі, частково не працюють системи радіаційного моніторингу, передає Громадське.

Сайт ain пише, що хакерська атака дуже схожа на ту, яка була пов'язана з вірусом WCry: це вірус-вимагач, який шифрує дані і просить $ 300 викупу. Минулого разу заражалися комп'ютери на базі Windows 7 і молодше. Але поки нікому не вдалося підтвердити інформацію про те, що це WCry. У повідомлення «Нова Пошта» говориться, що вірус називається Petya.A, а видання Ліга вказує, що це DOS/Petya.A. Ще в 2016 році про цей вірус писало видання «Хакер». Як завжди, зараження йде через відкриття листів. При зараженні система падає і користувач зазвичай намагається зробити перезавантаження. Але як зазначають експерти, саме цього робити не варто: після неї йде повне блокування системи. Але поки достовірної інформації про вірус немає.

Натомість Антон Геращенко, народний депутат і радник міністра внутрішніх справ повідомив, що сьогодні, об 11:00 проти нашої держави була розпочата масована кібератака з використанням модифікованої під Україну версією вірусу «wannacry» - «cryptolocker».

«Лист, що містить вірус, приходило, в більшості випадків, поштою. За кілька днів і навіть тижнів до сьогоднішнього дня. На сьогодні можна сказати, що атака готувалася щонайменше місяць.

Листи, які приходили адресатам-резидентам України були російською та українською мовою.

Організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторі і маскували розсилки листів, що містять вірус, під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі.

У програмному коді вірусу була закладена дата запуску 27 червня в 11:00.

Кібератака, що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів.

Вірус зашифровує всі дані жорсткого диска і вимагає викуп у кілька сотень доларів», – написав Антон Геращенко.

Політик вважає, що метою цієї тренувальної кібератаки, найімовірніше, приуроченої до Дня Конституції України, є офіси банків, редакції засобів масової інформації, об'єкти зв'язку, транспорту, телекомунікації, енергетики.

В даний момент фахівці з кібербезпеки СБУ і Національної поліції працюють на ключових інфраструктурних об'єктах України з метою допомогти системним адміністраторам якомога швидше відновити роботу комп'ютерних мереж.

Антон Геращенко додав, що за кожним відомим фактом зараження комп'ютерним вірусом буде розпочато кримінальне провадження.

Відомий спеціаліст з безпеки даних Віталій Мороз зазначив, що кібератака була спрямована на інфраструктуру країни.

«1) Кібератака націлена на критичну інфраструктуру країни (банки, енергетичні установи), тобто найбільш ймовірно це спланована масштабна операція ззовні;

2) Ризики для безпеки країни починаються зі звичайного користувача, який користується піратською версією ПЗ на своєму домашньому комп'ютері чи лептопі чи не оновлює ліцензійний софт;

3) Державні інституції починають вчитися себе захищати, однак це настільки складна та неповоротка система, що не змогла себе убезпечити впродовж останніх трьох років – часто немає розуміння, коштів та спеціалістів;

4) Навіть в бізнесі немає чітких правил та процедур щодо дотримання засад цифрової безпеки – це почнеться з сьогоднішнього дня;

5) Будемо продовжувати освітні заходи щодо цифрової безпеки в рамках Digital Security School 380 – восени буде кілька тренінгів, однак зусиль потрібно робити більше», – повідомив експерт.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Реклама
Новини від партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: