друкувати


Вірус «Петя» косить інтернет-ряди України (оновлюється)

29 червня 2017, 14:36

На Україну звалилася масова хакерська атака.

В Україні хакери атакували ряд великих підприємств і установ.

Оновлено список компаній, в яких атаковано комп'ютерні системи: Ощадбанку, «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанк». Окрім того, постраждали енергетичні компанії - ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС. Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен. Серед великих компаній приватного сектору від вірусу постраждали також «Нова Пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори - «Київстар», Vodafone і Lifecell.

Постраждали також і медіаресурси, зокрема - телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH. Крім того, не працюють комп'ютерні системи Кабінету Міністрів і сайт уряду від вірусу-шифрувальника.

«Зараз наші IT-співробітники разом зі співробітниками Microsoft працюють над усуненням наслідків атаки», — повідомили в компанії.

27 червня 16:03 СБУ допускає, що хакерську атаку на українські компанії могло бути організовано з території Росії або окупованого Донбасу.

Народний депутат Антон Геращенко, у свою чергу, заявив, що за кожним відомим фактом зараження комп'ютерним вірусом буде розпочато кримінальне провадження.

«У даний момент фахівці з кібербезпеки СБУ й Національної поліції працюють на ключових інфраструктурних об'єктах України з метою допомогти системним адміністраторам якомога швидше відновити роботу комп'ютерних мереж. Думаю, що за кілька днів роботу комп'ютерних мереж буде повністю відновленао. За кожним відомим фактом зараження комп'ютерним вірусом буде розпочато кримінальне провадження», — заявив нардеп.

Він додав, що хакери перебуваютьза межами України.

«Але рано чи пізно їхні особи буде встановлено й вони стануть невиїзними з РФ. Сьогоднішня кібератака - наймасштабніша в історії України», — зазначив Геращенко.

27 червня 16:24 Віце-прем'єр-міністр Павло Розенко повідомив про атаку на Кабінет Міністрів України

В Адміністрації Президента кажуть, що відбили схожі кібератаки кілька місяців тому. Інформаційні системи й команда кіберзахисту Адміністрації Президента України працюють у штатному режимі, але з підвищеним рівнем уваги до ситуації, яка має місце в інших державних інституціях у зв'язку з кібератакою. Вважаю, що відсутність інвестицій у людський капітал, інформаційну інфраструктуру, технологічні та організаційні процеси кіберзахисту є халатністю. 

«Безпрецедентна атака, але наші IT-шники роблять свою роботу і захищають критичну інфраструктуру. Важливі системи не постраждали. Атаку буде відбито, а зловмисників — виявлено», — повідомив Володимир Гройсман у «Фейсбуці».

Про проблеми в роботі заявив в.о. директора аеропорту "Бориспіль". У зв'язку з позаштатною ситуацією можливі затримки рейсів.

27 червня 16:52 Водночас під атаку потрапили й мобільні оператори «Київстар» та Lifecell

«Київстар» радить дотримуватися наступних правил безпеки:
1. Не відкривайте посилання на веб сторінки, отримані в підозрілих листах або СМС. У жодному разі не можна запускати програми, які пропонують завантажити або встановити щось подібним чином. Зловмисники можуть ввести в оману одержувача розіграшем призів, використанням логотипів відомих компаній, закликом до термінового виконання та іншими способами соціальної інженерії.
2. Уважно перевіряйте адресу веб-сторінки або адресу відправника листа. Особливо необхідно бути уважним, коли вам пропонують ввести логін і пароль.
3. Не відкривайте вкладення листів, отриманих від невідомих адресатів. Якщо є найменша підозра щодо вмісту листа, перед відкриттям вкладення обов'язково перевірте його антивірусом. У разі виявлення вірусу обов'язково видаліть лист і очистіть папку «Видалені».
4. Не встановлюйте на комп'ютерах і мобільних пристроях програми з неофіційних джерел. Програми можуть містити прихований шкідливий функціонал, який не виявляється системами захисту.
5. Уважно ставтеся до паролів: використовуйте складні паролі, не користуйтеся одним паролем у різних системах, як у корпоративних, так і в особистих облікових записах. Обов'язково встановлюйте пароль на блокування мобільного пристрою.

27 червня 17:36 Усі Держустанови переходять на захищений контур інтернету

Секретар Ради національної безпеки і оборони України Олександр Турчинов наголошує, що, за попередньою оцінкою, в масштабній кібератаці на українські установи простежується російський слід.

Він заявляє, що у зв’язку із потужною кібератакою на інформаційні системи широкого спектру, Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування. Зокрема, за його словами, всі державні установи, які виконували рекомендації Національного координаційного центру кібербезпеки та були включені до захищеного контуру (захищений вузол інтернет-доступу), не постраждали.

Зараз фахівці з питань кібербезпеки в оперативному режимі надають допомогу держустановам, які з суб’єктивних причин не увійшли до захищеного контуру, об’єктам критичної інфраструктури, а також банківському сектору», — заявив Турчинов. Також він додав, що «вже зараз, первинно проаналізувавши вірус, можна говорити про російський слід».

Водночас секретар РНБО наголосив, що наполягає на тому, що рішення Національного координаційного центр кібербезпеки – «це не факультатив, а є обов’язковими для виконання всіма державними установами».

Йдеться про необхідність усім держустановам увійти до захищеного контуру інтернету та виконували всі вимоги фахівців з кібербезпеки. Також рекомендуємо зробити це й банківським установам, передусім, державним», — наголосив він.

 

27 червня 17:40 До Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втручання в роботу персональних комп'ютерів

Про це повідомив речник Нацполіції Ярослав Трокало на своїй сторінці у Facebook.

«Станом на цю хвилину до Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втручання в роботу персональних комп'ютерів. Ці повідомлення як від державних, так і від приватних установ. Зокрема, є звернення й від одного з мобільних операторів. Аналогічні повідомлення надходять і до регіональних представництв Департаменту кіберполіції. Повідомлення про втручання в роботу персональних комп'ютерів продовжують надходити. Усі вони фіксуються», — написав він.

За словами Трокала, після отримання таких повідомлень на місце виїжджають спеціалісти Департаменту кіберполіції та інших профільних служб, які працюють над протидією розповсюдження вірусу, а також над ліквідацією його наслідків.

28 червня 08:41 Symantec показала спосіб захисту від вірусу-здирника Petya

Фахівці Symantec опублікували рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya, який 27 червня атакував компанії по всьому світу. Для цього треба зробити вигляд, що комп'ютер вже заражений.

У момент атаки Petya шукає файл C: \ Windows \ perfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.

Щоб створити такий файл для захисту від Petya можна використовувати звичайний «Блокнот». Причому різні джерела радять створювати або файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.

Експерти FireEye припустили, що вірус могли спочатку розповсюдити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня - за п'ять днів до атаки.

27 червня спочатку Україна, а потім Росія і інші країни постраждали від вірусу-здирника, який блокував комп'ютери і шифрував дані. Вірус вимагав перевести 300 доларів на вказаний рахунок в обмін на розшифровку. Поштова адреса, який використовували вимагачі, вже заблокований, що робить переклад грошей марним.

Від зараження постраждали комп'ютери українського уряду, різних підприємств, банків і комерційних фірм. Через необхідність відключити комп'ютери Чорнобильська АЕС перейшла на ручний контроль радіаційної обстановки.

27 червня 18:43 "Укрлендфармінг" і "Авангард" зазнали хакерської атаки

Компанії "Укрлендфармінг" і "Авангард", акції якої котуються на Лондонській фондовій біржі, теж зазнали хакерської атаки.

Атака була здійснена за допомогою невідомого вірусу, який істотно обмежив працездатність комп'ютерних систем компанії. Технічні підрозділи "Укрлендфармінг" і "Авангарду" приймають всі необхідні заходи для відновлення роботи систем і мінімізації збитків для підприємств холдингу, партнерів і клієнтів», — сказано в повідомленні.

28 червня, 13:05 Вже 40 компаній перерахували 300 доларів у валюті біткойн інтернет-вірусу Petya

Це можна відслідкувати за біткойн-гаманцем здирників.

Перша транзакція була здійснена 27 червня о 12.48, тобто майже відразу після блокування. Остання - 28 червня о 7.03. Як повідомляють користувачі у соцмережах, ключ для розшифрування даних у відповідь ніхто не надіслав.

Розробник "ProZorro" та засновник ГО "Електронна демократія"  Володимир Фльонц на своїй сторінці у Facebook застерігає користувачів платити вірусу.

Ще раз повторюю, якщо ви підхопили вірус Petya.A/C не намагайтесь заплатити вимагачам, їх e-mail адресу вже заблоковано на рівні провайдеру послуг. Це означає, що ваше підтвердження про оплату ніхто не отримає, а ви не отримаєте ключ для розшифровки», — йдеться у повідомленні.

28 червня 09:53 Кібератаку на корпоративні мережі та мережі органів влади зупинено

Масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася вчора, 27 червня, - зупинено. Ситуація під повним контролем фахівців з кібербезпеки. Наразі вони працюють над відновленням втрачених даних. Всі стратегічні підприємства, в тому числі підприємства з забезпечення безпеки держави, працюють в штатному режимі.

28 червня 10:07 Кібер-вірус вразив Азію

Вірус-вимагач Petya.А, що поширюється подібним чином з шкідливим шифрувальником WannaCry і вже вразив комп'ютери підприємств, портових операторів та урядових структур Європи і США, дістався до Азії.

Зазначено, що в результаті кібератаки вийшла з ладу система управління вантажопотоком найбільшого в Індії контейнерного порту імені Джавахарлала Неру, оператором якого є A. P. Moller-Maersk, повідомило міністерство транспорту країни. Система не розпізнає приналежність вантажів.

Є ознаки, що вірус починає поширюватися в Китаї, але масштабних збоїв виявлено не було, сказав Чжен Веньбінь, головний фахівець із захисту інформації Qihoo 360 Technology Co. Експерти вірусної лабораторії ESET у вівторок заявили, що поширення шкідливої програми-здирника Petya.А почалося з України. У десятку країн, які найбільш відчутно торкнувся вірус, увійшли також Італія, Ізраїль, Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія і Німеччина.

У зв’язку із потужними кібератаками, які зазнала напередодні Україна, НАТО посилить співпрацю з Україною у цій сфері. Про це заявив у середу Генеральний секретар НАТО Єнс Столтенберг.

Я думаю, що кібератаки, які ми бачили цього тижня, підтверджують важливість підтримки, яку НАТО надає Україні для зміцнення її кібероборони. Це важлива частина нашої співпраці з Україною і ми її будемо продовжувати», — наголосив глава Альянсу.

28 червня  2017, 13:04  Атака вірусу Petya обвалила курс біткоіни

Курс електронної валюти біткоіни до долара США впав більш ніж на 5% на тлі повідомлень про хакерські атаки.

Вірус Petya.А, який атакував 27 червня низка приватних і державних установ по всій Україні і за кордоном, блокує доступ до даних на жорсткому диску комп'ютера. За розблокування даних творці Petya.А вимагають $ 300 в цифровий валюті - біткоіни.

У вівторок увечері вартість біткоіни на торгах електронної біржі Kraken падала на 5,34% до $ 2319,1 за один біткоіни.

В даний час курс біткоіни стабілізувався. Станом на 12:58 за Києвом за 1 біткоіни дають $ 2519.

28 червня, 16:42 Вірусна атака не завдала шкоди базам даних

Вірусна атака, яка відбулась 27 червня, не завдала шкоди базам даних Державної фіскальної служби. 

Завдяки своєчасно проведеним захисним заходам вірусна атака не завдала шкоди базам даних ДФС. 28 червня митне оформлення відбувається у штатному режимі», — повідомили у відомстві. 

29 червня 11:32 В Ощадбанку заявили, що їх система не постраждала від хакерської атаки

Друзі, ми тримаємо руку на пульсі, а Petyu за горло. Вчора закінчили перевірку своїх систем і підтверджуємо, що вірус не проник в серце Ощадбанку і не набешкетував. Як і раніше, розраховуйтесь картками і ОщадPAY, користуйтеся Ощад 24/7, звертайтеся в наш Call-центр і чекайте хороші новини», — сказано в повідомленні.

29 червня 14:50 Вірус повторно заблокував комп'ютери Кабінету міністрів

Друга на цьому тижні хакерська атака на Кабінет міністрів України.

Хакерська атака номер два. Знову все вирублено.», — повідомив в Facebook менеджер по інформації та ІТ Ради підприємців при Уряді Іван Бердецький.