Вирус-вымогатель атаковал IT-системы компаний в нескольких странах

28 Июня 2017

МОСКВА, 27 июня Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.

Вирус блокирует компьютеры и требует 300 долларов в биткоинах, сообщили в компании Group-IB. Атака возникла около 11. 00. Способ распространения в локальной сети сходный вирусу WannaCry. По данным СМИ, на 18:00 биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов, с учетом комиссии за переводы пострадавшие перевели хакерам порядка 2, 7 тысячи долларов.

По данным антивирусной фирмы ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины Италия, а на третьем Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.

Petya или Misha

Эксперты по кибербезопасности разошлись во мнении относительно самого вируса. Компания Group-IB изначально сообщила об атаках вируса-вымогателя Petya.

Президент ГК InfoWatch Наталья Касперская заявила, что Petya. A обнаружили еще в апреле 2016 года, и первый его вариант был дряблым, если ему не давались права администратора. Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел левая администратора. Это был модернизированная версия, резервный шифровальщик, сказала Касперская.

В фирмы Dr. Web также заявили, что вирус, поражавший компьютеры по всему миру во вторник, отличается от вируса-вымогателя Petya способом распространения. По данным Dr. Web, троянец исходит самостоятельно, как и нагремевший WannaCry.

В Лаборатории Касперского заявили, что вирус не принадлежит к ранее известным семействам вредоносного программного обеспечения. Специалисты компании обходит расследование, и в ближайшее время компания сможет предоставить большого информации по сценарию заражения и схеме работы вредоносного кода, сказали в Лаборатории Касперского.

Атаки на Украине

Как сообщил советник главы МВД Украины Антон Геращенко, хакерская атака началась во вторник в 11. 00 с внедрением модифицированной под Украину версии вируса WannaCry – cryptolocke, который рассылался по почте под видом деловитых писем. По его словам, кибератака имела своей готовой целью попытку дестабилизации ситуации в экономике. Работа компьютерных суперсетей на Украине, подвергшихся хакерской атаке, будет полностью воссозданная через несколько дней, засвидетельствовал Геращенко.

Вице-премьер Украины Павел Розенко проинформировал, что хакерской атаке подверглись все компьютеры в кабмине страны. По информации пресс-службы кабмина, компьютерные сети центральных президиумов власти подверглись масштабной хакерской атаке с 14. 00. Вечером около 19:00 мск сайт кабмина возобновил работу, но деятельность по пресечению распространения микроба и преодолению последствий кибератак длится, сообщил премьер Владимир Гройсман. Он также заявил, что в результате хакерской атаки важные системы инфраструктуры страны не пострадали, атака будет отпарированная.

При этом в администрации президента Украины заявили, что она специализируется в штатном режиме, посвящаю повышенное внимание ситуации в связи с кибератакой.

Секретарь Совета национальной безопасности и обороны (СНБО) Украины Александр Турчинов заявил, что все государственные учреждения, использовавшие защищенный интернет-доступ, не пострадали из-за хакерской атаки.

Департамент киберполиции получил 22 сообщения о вмешательстве в работу персональных компьютеров от государственных и частных учреждений. Украинские правоохранители возбудили уголовное провалило по факту хакерских атак на предприятия и государственные учреждения.

Национальный баз Украины в середине дня опередил об атаках на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов. Украинский государственный Ощадбанк ограничил предоставление ряда услуг.

Вследствие атак на украинские банки в киевском метро невозможно было оплатить билет банковскими картами. Из-за атаки на медиахолдинг ТРК Люкс украинский информационный 24 канал, вмещающийся в него, прекратил вещание.

Атакам также подверглись Укрэнерго, Киевэнерго, международный аэропорт Борисполь, крупнейшая на Украине частная фирма по оказанию услуг доставки Новая почта. По данным Group-IB, на Украине пострадали также Запорожьеоблэнерго, Днепроэнерго и Днепровские электроэнергетические системы, Ашан, украинские телеком-операторы.

Советник главы МВД Украины Зорян Шкиряк обвинил в хакерских атаках Россию, но при этом он не привел никаких доказательств.

Россия

Во вторник Роснефть сообщила, что ее серверы подверглись мощной хакерской атаке, в связи с чем компания обратилась в правоохранительные органы.

Кроме того, хакерской атаке подверглись информационные системы Evraz. В то же время в ряде других крупнейших металлургических фирм РФ, в частности в Северстали, НЛМК, ММК, Норникеле и ТМК, заявили об отсутствии каких-либо инцидентов, связанных с кибератакой.

Банк России заявил, что выявил хакерские атаки, направленные на системы российских кредитных организаций; в результате этих атак зафиксированы отдельные случаи заражения объектов информационной инфраструктуры. При этом нарушений работы систем банков и нарушений предоставления сервисов клиентам зафиксировано не было. В крупнейших российских коммерческого банках сообщили, что не зафиксировали масштабных хакерских атак и работают в штатном порядке. В Сбербанке сообщили, что банк работает в штатном режиме на фоне произошедших во вторник хакерских атак.

Хакерская атака никак не отразилась на работе атомарных электростанций, действующих в России, все АЭС работают в штатном режиме, заявил во вторник представитель концерна Росэнергоатом. В пресс-службе Системного оператора Единой энергосистемы России проинформировали, что специалисты по информационной безопасности компании не зафиксировали никаких целенаправленных атак на информационную инфраструктуру компании. В пресс-службе фирмы Россети сообщили, что ситуация находится на контроле, меры для отражения атак приняты.

Российские телекоммуникационные операторы также сообщили, что работают в штатном режиме, компании не затронул вирус-шифровальщик Petya.

Московская биржа также не зафиксировала хакерских атак на свои IТ-системы, сообщили в пресс-службе Московской биржи.

Другие страны

В Испании хакеры осуществили атаку на серверы представительств интернациональных компаний Mondelēz International (производитель продуктов питания и растворимых компотов) и DLA Piper (международная юридическая фирма), Saint-Gobain (французская компания-производитель строительных материалов). Национальный актив криптологии при Национальном центре разведки Испании заявил, что вирус вариация вируса-вымогателя Petya, и что его жертвами стали несколько международных компаний, имеющих представительства в Испании.

Один из ведущих морских грузоперевозчиков датская компания A. P. Moller-Maersk – также подверглась кибератаке, которая вывела из строя ее компьютерные системы во многих подразделениях компании.

Транснациональная фармацевтическя фирма со штаб-квартирой в США Merck & Co. утвердила, что стала одной из жертв глобальной хакерской атаки, начато расследование. Немецкие фирмы также пострадали из-за хакерской атаки, сообщила Федеральная служба безопасности в сфере информационной техники (BSI) Германии. Сообщения о заражении вирусом появились и в Литве.

Как обезопаситься

Как рассказал российский технологический инвестор, сюрвайер в IT-области Денис Черкасов, одним из наиболее надежных мпособов защиты от вирусов являются достойные действия сотрудников компании, а именно игнорирование неблагонадежных писем и особенно просьб перешагнуть по ссылкам. В гадком случае, вирус может подниматься, как снежный ком, благодаря таким безобидным действиям, отметил Черкасов.

Поэтому, по его словам, обдумываю тактику защиты бизнеса, в первую очередь, необходимо обходить тренинги по простым правилам кибербезопасности для коллектива. Во-вторых, даже самые современные системы защиты нуждаются в регулярном обновлении, для того, чтобы не попасть под удар нового вирусного ПО. В-третьих, необходимы выстроенная системы контроля целостности систем, чтобы быть в состоянии обнаружить возникновение вируса в компьютерной сети до того, как он зарождений свое вредоносное действие.

Лаборатория Касперского рекомендует своим пользователям для обеспечения безопасности убедиться, что защитное исполнение включено и использует актуальные вирусные базы, а также удостовериться, что оно подключено к облачной системе KSN и активирован мониторинг системы (System Watcher).

В качестве дополнительной меры с помощью функции AppLocker можно возбранить исполнение файла с названием perfc. dat, а также блокировать запуск утилиты PSExec из пакета Sysinternals, советует представитель компании.

Редактор рубрики

Виталий Муткин

Место события на карте мира:

Вирус-вымогатель атаковал IT-системы компаний в нескольких странах

комментарии (0)

Другие интересные новости

Михалков назвал ММКФ неангажированным в отличие от других фестивалей