«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Компьютерные сети энергокомпании «Киевэнерго» пострадали от хакерской атаки. Также пострадали сети «Укртелекома», «Ощадбанка», «Новой пошты», «Фармака» и многих других крупных компаний. Страдают и сети более мелких компаний — чтобы обезопаситься, владельцы отключают интернет и связанные с ним сервисы. Детальных рекомендаций о том, как обезопаситься пока нет, но если в вашей компании есть устройства на Windows, лучше отключиться от сети, забекапить данные, запускаться под другими ОС. Если важные данные есть в облаке — временно отключить синхронизацию ПК с ним.
Компьютеры компании оказались заражены вирусом, подобным WannaCry (подробнее об атаке этого вируса мы писали в мае). «Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании», — цитирует «Интерфакс» заявление компании.
По данным издания, от атаки пострадали также некоторые государственные банки и компании. НБУ выпустил заявление о том, что банковская система подверглась атаке. «В результате кибератак у этих банков сложности с обслуживанием клиентов и совершением банковских операций», — отмечает регулятор. Корреспондент AIN.UA проверил одно из отделений «Ощадбанка» на Виноградаре: отделение открыто, но сотрудники не понимают, что случилось: «Ничего не работает, компьютеры не работают».
Информацию о взломе «Киевэнерго» подтверждает и TJournal со ссылкой на собственный источник внутри компании. Издание опубликовало фото его рабочего компьютера, который сегодня днем перегрузился, затем выдал такое сообщение:
После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: «Я понял, что идет атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги». В компании отключили компьютеры до конца дня.
Факт заражения компьютерных сетей редакции подтвердили в Киберполиции. По словам главы ведомства Сергея Демедюка, сегодня к ним обратились «Ощадбанк» и «Укртелеком», специалисты ведомства уже выехали на место событий. «Чтобы говорить предметней, сначала нашим специалистам нужно выяснить, что это за вирус. В случае с ранее неизвестными вирусами сотрудничество по ликвидации последствий может идти на международном уровне», — сказал Демедюк.
В компании «Нова пошта» предупредили клиентов, что в связи с атакой вируса Petya.A отделения и контакт-центр компании не могут обслуживать пользователей.
В пресс-службе «Укртелекома» также подтвердили корреспонденту факт атаки, а также то, что речь идет о вирусе-шифровальщике. По словам представителей компании, несмотря на атаку компания продолжает представлять услуги телефонии и интернета. Но пострадала работа колл-центра и центров обслуживания абонентов. Колл-центр компании сейчас не работает, центры обслуживания — работают в ручном режиме. «Сейчас наши IT-сотрудники вместе с сотрудниками Microsoft работают над устранением последствий атаки», — сообщили в компании. В компании сообщают, что атаке подвергаются компьютеры и серверы на платформе Windows. Поскольку серверы, отвечающие за пользовательские услуги — на Unix, их атака не задела.
Напомним, это — не первая атака на важные инфраструктурные объекты в Украине. В конце прошлого года ночь с 17 на 18 декабря в нескольких районах Киева и прилегающих районах Киевской области произошло отключение электричества. Основной версией глава госпредприятия «Укрэнерго» Всеволод Ковальчук назвал «внешнее вмешательство в системы передачи данных», то есть кибератаку.
Комментарии | 6
Европол умеет пасти адреса, нужно им репортик отправить. Знаете кого-то из Энерго? Bitcoin Адресок бы в статью вставили 🙂
так вставили биткойн-адресок, он в одном из скриншотов
Пусть сваливают с Вантуза, использовать SMB протокол вообще следует законодательно запретить.
Как можно было быть атакованными Петей, если это уже старый образец, который детектится любыми балалайками? Или Зилья снова проявила свой сигнатурный детект?
Можно следить онлайн за балансом кошельков вымогателя. https://whitesunset.github.io/petya_balance/
Если вы знаете больше адресов — можно сделать pull request через Github (с пруфами)
будете знать, как сидеть на виндах