Virusul ransomware a atacat computerele a zeci de companii din Rusia și Ucraina, paralizând activitatea agențiilor guvernamentale și a început să se răspândească în întreaga lume.
În Federația Rusă, victimele Virusul Petya- clonare WannaCry ransomware care au lovit computerele din întreaga lume în luna mai - au fost Bashneft și Rosneft.
Toate computerele din Bashneft sunt infectate cu virusul, a declarat o sursă din compania Vedomosti. Virusul criptează fișierele și solicită o răscumpărare de 300 USD pentru un portofel bitcoin.
„Virusul a dezactivat mai întâi accesul la portal, la cel intern messenger Skype pentru afaceri, către MS Exchange, ne-am gândit, pur și simplu defecțiune a rețelei, apoi computerul a repornit cu o eroare. "Decedat" HDD, următoarea repornire a arătat deja un ecran roșu, "- a spus sursa.
Aproape simultan despre cei „puternici atac al hackerilor„Rosneft a spus pe serverele sale. Sistemele IT și managementul producției au fost transferate la capacități de rezervă, compania operează în operatie normala iar „distribuitorii de mesaje false și de panică vor fi trași la răspundere împreună cu organizatorii atacului hackerilor”, a declarat Mikhail Leontyev, secretarul de presă al companiei, pentru TASS.
Site-urile Rosneft și Bashneft nu funcționează.
Atacul a fost înregistrat în jurul orei 14.00, ora Moscovei, printre victimele sale la ora acest moment 80 de companii. Pe lângă lucrătorii din petrol, au fost afectate birourile Mars, Nivea și Mondelez International (producătorul de ciocolată Alpen Gold), a declarat Group-IB, care este implicată în prevenirea și investigarea infracțiunilor cibernetice.
De asemenea, compania metalurgică Evraz și banca Home Credit, care a fost nevoită să suspende activitatea tuturor sucursalelor sale, au raportat despre atacul asupra resurselor acestora. Potrivit RBC, cel puțin 10 bănci rusești au contactat marți specialiști în securitate cibernetică în legătură cu atacul.
În Ucraina, virusul a atacat computerele guvernamentale, magazinele Auchan, Privatbank, Kyivstar, LifeCell și operatorii de telecomunicații Ukrtelecom.
Aeroportul Boryspil, metroul din Kiev, Zaporozhyeoblenergo, Dneproenergo și Dneprovskaya Electric Power System au fost atacate.
CNE de la Cernobîl a trecut la monitorizarea radiațiilor a șantierului industrial din mod manual din cauza atacului cibernetic și a opririi temporare a sistemului Windows, a declarat pentru Interfax serviciul de presă al Agenției de Stat pentru Managementul Zonei de Excluziune.
Virusul ransomware a afectat un numar mare dețări din întreaga lume, a declarat șeful diviziei internaționale de cercetare a „Kaspersky Lab” Costin Raiu pe contul său de Twitter.
Potrivit acestuia, în versiune noua din virusul care a apărut pe 18 iunie anul acesta, există un fals semnatura digitala Microsoft.
La ora 18.05, ora Moscovei, compania de transport maritim danez A.P. a anunțat un atac asupra serverelor sale. Moller-Maersk. Pe lângă Rusia și Ucraina, utilizatorii din Marea Britanie, India și Spania au fost afectați, a raportat Reuters, citând agenția tehnologia Informatiei Guvernul elvețian.
Natalya Kasperskaya, CEO al InfoWatch Group, a explicat pentru TASS că virusul de criptare în sine a apărut cu mai bine de un an în urmă. Se răspândește în principal prin mesaje de phishing și este versiune modificată cunoscute anterior malware... „A făcut echipă cu un alt virus ransomware Misha, care avea drepturi de administrator. Era o versiune îmbunătățită, un ransomware de rezervă”, a spus Kaspersky.
Potrivit ei, a depășit rapid atacul din mai ransomware WannaCry a reușit din cauza unei vulnerabilități a virusului. „Dacă un virus nu conține o astfel de vulnerabilitate, atunci este dificil să lupți”, a adăugat ea.
Pe 12 mai 2017 a avut loc un atac cibernetic la scară largă folosind virusul ransomware WannaCry, care a infectat peste 200.000 de computere din 150 de țări.
WannaCry criptează fișierele utilizatorului și necesită plata în bitcoini, echivalentul a 300 USD, pentru a le decripta.
În Rusia, atacul a vizat, în special, sistemele informatice ale Ministerului Afacerilor Interne, Ministerului Sănătății, Comitetului de Investigație, Căilor Ferate Ruse, băncilor și operatorilor de telefonie mobilă.
Potrivit Centrului de Securitate Cibernetică din Marea Britanie (NCSC), care conduce ancheta internațională asupra atacului din 12 mai, în spatele acestuia s-au aflat hackeri nord-coreeni din grupul Lazarus afiliat guvernului.
Serviciul de presă al companiei Group-IB, care investighează crimele cibernetice, a declarat pentru RBC că atacul hackerilor asupra unui număr de companii care folosesc virusul ransomware Petya este „foarte asemănător” cu atacul care a avut loc la mijlocul lunii mai folosind malware-ul WannaCry. Petya blochează computerele și cere în schimb 300 de dolari în bitcoini.
„Atacul a avut loc în jurul orei 14.00. Judecând după fotografii, acesta este un criptolocker Petya. Metoda de distribuire în retea locala este asemănător cu virusul WannaCry”, - reiese din mesajul serviciului de presă al Grupului-IB.
Totodată, un angajat al uneia dintre subsidiarele Rosneft, care este angajată în proiecte offshore, a spus că nu au fost oprite computerele, au apărut ecrane cu text roșu, dar nu toți angajații. Cu toate acestea, compania s-a prăbușit, lucrările au fost oprite. Interlocutorii mai notează că toată energia electrică a fost oprită complet la biroul Bashneft din Ufa.
La ora 15:40, ora Moscovei, site-urile oficiale ale Rosneft și Bashneft sunt inaccesibile. Absența unui răspuns poate fi confirmată pe resursele pentru verificarea stării serverului. Nici site-ul celei mai mari subsidiare a Rosneft, Yuganskneftegaz, nu funcționează.
Compania a scris ulterior pe Twitter că atacul hackerilor ar putea duce la „consecințe grave”. În ciuda acestui fapt, procesele de producție, producția, tratarea uleiului nu au fost oprite din cauza trecerii la sistem de rezervă management, a explicat compania.
În prezent Curtea de arbitraj Bashkiria a încheiat întâlnirea, la care a luat în considerare pretenția Rosneft și a controlată de Bashneft împotriva AFK Sistema și Sistema-Invest de a recupera 170,6 miliarde de ruble, pe care, potrivit companiei petroliere, Bashneft le-a suportat sub formă de pierderi ca urmare a reorganizării. în 2014.
Reprezentantul AFK Sistema a solicitat instanței să amâne următoarea ședință cu o lună pentru ca părțile să se familiarizeze cu toate petițiile. Judecătorul a desemnat următoarea ședință peste două săptămâni - pe 12 iulie, menționând că AFC are mulți reprezentanți și vor face față în această perioadă.
În după-amiaza zilei de 27 iunie, Rosneft a anunțat un atac de hackeri asupra serverelor sale. În același timp, au apărut informații despre un atac similar asupra calculatoarelor Bashneft, Ukrenergo, Kyivenergo și a altor companii și întreprinderi.
Virusul blochează computerele și stoarce bani de la utilizatori, este similar cu.
Un atac puternic de hacker a fost efectuat pe serverele Companiei. Sperăm că acest lucru nu are nicio legătură cu procedurile legale actuale.
În urma atacului cibernetic, compania a contactat aplicarea legii.
- PJSC NK Rosneft (@RosneftRu) 27 iunie 2017
O sursă apropiată uneia dintre structurile companiei notează că toate computerele din rafinăria Bashneft, Bashneft-Dobycha și conducerea Bashneft „s-au repornit imediat, după care au descărcat un necunoscut. softwareși a afișat ecranul de splash al virusului WannaCry. „Pe ecran, utilizatorii au fost rugați să transfere 300 USD în bitcoini de către adresa specificată, după care utilizatorilor li se va trimite prin e-mail o cheie pentru a-și debloca computerele. Virusul, judecând după descriere, a criptat toate datele de pe computerele utilizatorilor."Vedomosti"
„Banca Națională a Ucrainei a avertizat băncile și alți participanți din sectorul financiar cu privire la un atac de hacker extern virus necunoscut la mai multe bănci ucrainene, precum și la unele întreprinderi din sectorul comercial și public, ceea ce se întâmplă astăzi.Ca urmare a unor astfel de atacuri cibernetice, aceste bănci au dificultăți în deservirea clienților și în desfășurarea operațiunilor bancare.”
Banca Națională a Ucrainei
Sistemele informatice ale companiei energetice a capitalei Kyivenergo au fost sparte, a declarat compania pentru Interfax-Ucraina."Am suferit un atac de hacker. În urmă cu două ore a trebuit să oprim toate computerele, așteptăm permisiunea de a porni de la serviciul de securitate", a spus Kyivenergo.
La rândul său, NEC „Ukrenergo” a informat agenția „Interfax-Ucraina” că compania a întâmpinat și probleme în activitatea sa. sisteme informatice dar nu sunt critice.
"Au fost unele probleme cu funcționarea computerelor. Dar, în general, totul este stabil și controlat. Concluziile asupra incidentului se pot face pe baza rezultatelor unei investigații interne", a spus compania.
„Interfax-Ucraina”
Rețelele Ukrenergo și DTEK, cele mai mari companii energetice din Ucraina, au fost infectate formă nouă un virus ransomware asemănător cu WannaCry. TJ a fost informat despre acest lucru de o sursă din cadrul uneia dintre companiile care se confruntă direct cu atacul virusului.Potrivit sursei, în după-amiaza zilei de 27 iunie, computerul i s-a repornit la serviciu, după care sistemul ar fi început o verificare. Hard disk... După aceea, a văzut că pe toate computerele din birou se întâmplă un lucru asemănător: „Mi-am dat seama că era în curs de atac, mi-am închis computerul, iar când l-am pornit, era deja o inscripție roșie despre bitcoin și bani. ."
De asemenea, calculatoarele din rețeaua de soluții logistice Damco sunt uimite. Atât în divizia europeană, cât și în cea rusă. Acoperirea infecției este foarte largă. Se știe că în Tyumen, de exemplu, totul este și spart.Dar să revenim la subiectul Ucrainei: aproape toate computerele din sistemul de energie electrică Zaporozhyeoblenergo, Dneproenergo și Dneprovskaya sunt, de asemenea, blocate. atac viral.
Pentru a clarifica, acesta nu este WannaCry, ci un malware similar în comportamentul său.
Rafinăria Rosneft Ryazan - rețeaua a fost oprită. De asemenea, un atac. Pe lângă Rosneft / Bashneft, au mai fost și alte atacuri companii mari... Probleme raportate la Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA și altele.
Virusul a fost detectat - este Petya.A. Petya.A mănâncă hard disk-uri... Acesta criptează Master File Table (MFT) și stoarce bani pentru decriptare.
Metroul din Kiev a fost, de asemenea, supus unui atac de hacker. Au fost atacate calculatoarele guvernamentale din Ucraina, magazinele Auchan, operatorii ucraineni (Kyivstar, LifeCell, UkrTeleKom), PrivatBank. Există rapoarte despre un atac similar asupra KharkivGaz. Conform administrator de sistem, mașinile aveau Windows 7 instalat ultimele actualizări... Pavel Valerievich Rosenko, viceprim-ministrul Ucrainei, a fost și el atacat. Aeroportul Boryspil, probabil, a fost de asemenea supus unui atac de hacker.
Canalul Telegram Cybersecurity and Co.
27 iunie, ora 16:27 Cel puțin 80 de companii rusești și ucrainene au fost afectate de virusul Petya.A, a declarat Valery Baulin, reprezentant al Group-IB, care este specializat în detectarea timpurie a amenințărilor cibernetice.
„Conform datelor noastre, peste 80 de companii din Rusia și Ucraina au fost afectate ca urmare a atacului cu virusul ransomware Petya.A”, a spus el. Baulin a subliniat că atacul nu are legătură cu WannaCry.Pentru a opri răspândirea virusului, trebuie să închideți imediat porturile TCP 1024-1035, 135 și 445, subliniat în Group-IB<...>
„Printre victimele atacului cibernetic s-au numărat rețelele Bashneft, Rosneft, companiile ucrainene Zaporozhyeoblenergo, Dneproenergo și Niprul Electric Power System, care au fost, de asemenea, blocate de un atac de virus al Mondelēz International, Oschadbank, Mars, Novaya Pochta, Nivea, TESA și alții. Metroul din Kiev a fost, de asemenea, spart. Calculatoarele guvernamentale ale Ucrainei, magazinele Auchan, operatorii ucraineni (Kyivstar, LifeCell, UkrTeleKom), Banca Privat au fost atacate. Se presupune că a fost spart și aeroportul Boryspil, "- indică Group-IB.
Experții Group-IB au mai descoperit că ransomware-ul Petya a fost folosit recent de grupul Cobalt pentru a ascunde urmele unui atac țintit asupra instituțiilor financiare.
Compania Rosneft a fost supusă unui atac puternic de hackeri, după cum se raportează pe contul său de Twitter.
„Un atac puternic al hackerilor a fost efectuat pe serverele companiei. Sperăm că acest lucru nu are nicio legătură cu actualele proceduri judiciare”, se arată în mesaj. Site-ul lui Rosneft nu era disponibil la momentul publicării.
Compania petrolieră a declarat că a contactat forțele de ordine în legătură cu incidentul. Datorită acțiunilor prompte ale serviciului de securitate, activitatea Rosneft nu a fost întreruptă și continuă ca de obicei.
„Atacul hackerilor ar fi putut duce însă la consecințe grave, din cauza faptului că compania a trecut la un sistem de management de rezervă. Procese de producție, producția și prepararea uleiului nu au fost oprite”, au declarat reprezentanții companiei corespondentului Gazeta.Ru.
Aceștia au avertizat că oricine difuzează informații false „va fi considerat complici ai organizatorilor atacului și, împreună cu aceștia, va fi tras la răspundere”.
În plus, computerele companiei Bashneft au fost infectate. "Vedomosti"... Virusul ransomware, precum infamul WannaCry, a blocat toate datele computerului și cere ca o răscumpărare în bitcoini, echivalentă cu 300 de dolari, să fie transferată criminalilor.
Din păcate, acestea nu sunt singurele victime ale unui atac pe scară largă a hackerilor - canalul Cybersecurity and Co. Telegram. rapoarte despre hacking cibernetic Mondelez International (brandurile Alpen Gold si Milka), Oschadbank, Mars, Mail nou, Nivea, TESA și alte companii.
Autorul canalului, Alexander Litreev, a spus că virusul se numește Petya.A și că arată într-adevăr ca WannaCry, care a infectat peste 300 de mii de computere din întreaga lume în luna mai a acestui an. Petya.A infectează hard disk-ul și criptează Master File Table (MFT). Potrivit Litreev, virusul a fost răspândit în e-mailuri de phishing cu atașamente infectate.
V blog Kaspersky Lab a publicat o publicație cu informații despre cum se produce infecția. Potrivit autorului, virusul se răspândește în principal prin managerii de resurse umane, deoarece scrisorile sunt deghizate ca mesaj de la un candidat pentru o anumită funcție.
„Specialul în resurse umane primește un e-mail fals cu un link către Dropbox, care se presupune că poate fi folosit pentru a descărca un „cv”. Dar fișierul de pe link nu este inofensiv. document text, și o arhivă autoextractabilă cu extensia .EXE ”, spune expertul.
După deschiderea fișierului, utilizatorul vede „ ecran albastru moarte”, după care Petya.A blochează sistemul.
Specialiștii Group-IB au declarat pentru Gazeta.Ru că ransomware-ul Petya a fost folosit recent de grupul Cobalt pentru a ascunde urmele unui atac țintit asupra instituțiilor financiare.
Din nou hackeri ruși
Ucraina a fost lovită cel mai greu de virusul Petya.A. Printre victime - „Zaporozhyeoblenergo”, „Dneproenergo”, metroul din Kiev, ucraineană operatori de telefonie mobilă Kyivstar, LifeCell și Ukrtelecom, magazinul Auchan, Privatbank, aeroportul Boryspil și alte organizații și structuri.
În total, peste 80 de companii din Rusia și Ucraina au fost atacate.
Deputatul Radei Ucrainene de la „Frontul Popular”, membru al colegiului Ministerului Afacerilor Interne Anton Gerashchenko a spus că serviciile speciale ruse sunt de vină pentru atacul cibernetic.
„Conform informațiilor preliminare, aceasta sistem organizat din partea serviciilor speciale ale Federației Ruse. Ținta acestui atac cibernetic sunt băncile, mass-media, Ukrzaliznytsia, Ukrtelecom. Virusul a intrat pe computere timp de câteva zile, chiar săptămâni în formă tipuri diferite mesaje către e-mail, utilizatorii care au deschis acest mesaj au permis virusului să se răspândească pe toate computerele. Acesta este un alt exemplu de utilizare a atacurilor cibernetice într-un război hibrid împotriva țării noastre”, a spus Gerascenko.
Atac WannaCry ransomware s-a întâmplat la jumătatea lunii mai 2017 și a paralizat munca mai multor companii internationale La nivel mondial. Daune pe scară largă aduse comunității globale Virusul WannaCry, estimat la 1 miliard de dolari.
Malware-ul a exploatat o vulnerabilitate în sistem de operare Windows a blocat computerul și a cerut o răscumpărare. Răspândirea virusului a fost oprită accidental de un programator britanic - s-a înregistrat Numele domeniului la care se referea programul.
În ciuda faptului că atacul cibernetic WannaCry a fost de amploare planetară, au fost înregistrate doar 302 cazuri de plăți de răscumpărare, în urma cărora hackerii au reușit să câștige 116 mii de dolari.
