Компьютерный вирус-вымогатель Petya.A, похожий на WannaCry атаковал украинские банки, государственные и частные компании. В Национальном банке Украины назвали это самой «хакерской» атакой.

Хакерской атаке, в частности, подверглись сайт Министерства внутренних дел, Секретариата Кабинета министров, «Новая почта», «Укртелеком», «Ощадбанк», «ТАСкомбанк», «Укргазбанк», «ДТЭК», «Киевэнерго», заправки «Вог», «Киевстар», «Эпицентр».

ЧИТАЙТЕ ТАКЖЕ: Компьютерный вирус-вымогатель Petya.А: как защититься

20:35
Рекомендации СБУ:

– не перезагружайте включенный компьютер, который нормально работает – вирус срабатывает именно при перезагрузке и зашифровывает все файлы на компьютере.

– сохраните ценные файлы на отдельный, не подключенный к компьютеру носитель, в идеале – резервную копию вместе с операционной системой.

– проверьте, работают ли антивирусные программы, при необходимости обновите. Внимательно относитесь ко всем письмам, не загружайте и не открывайте вложения от неизвестных адресов.

18:46 Государственная фискальная служба сообщила, что временно приостановлен с 18:00 27.06.2017 прием электронных документов (отчетности, налоговых накладных и других).

«Все электронные документы, поступившие в ДФС до 18:00 будут обработаны днем принятия», – добавили в ДФС.

Также заблокирована работа отделений банков в пунктах пропуска на границе. В то же время там отмечают, что удалось договориться «Укргазбанком» по обеспечению приема платежей в автономном режиме.

18:46 Правительственный портал возобновил работу.

18:45 В Кабмине заявляют, что почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, не пострадали в результате сегодняшней масштабной хакерской атаки.

Сейчас идет работа по локализации вируса и преодолению последствий кибератак.

18:05 Пресс-секретарь СБУ Елена Гитлянская сообщила Громадскому, что ее заявление о том, что кибератаки могли быть подготовлены в РФ, является «частным мнением, которую выдали за позицию Службы». В то же время, в СБУ пока нет предположений относительно организаторов кибератаки.

17:39 Несмотря на хакерскую атаку, транспортная система Украины работает, сообщил министр инфраструктуры Владимир Омельян.

Он подтвердил, что по состоянию на 17:00 зараженные системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныцы, аэропорта «Борисполь», «Новой почты» и ряда банковских учреждений. Серверы кабинета министров пока не пострадали, однако отдельные пенсональные компьютеры подверглись нападению.

«Недаром мы постоянно подчеркиваем, что вопросу кибер-безопасности в условиях цифровой инфраструктуры следует придавать исключительное значение. О сотрудничестве с американскими специалистами в противодействии хакерам, прежде всего российским, договорился во время прошедшего на прошлой неделе визита в Вашингтон. Слово Virus не случайно завершается на RUS», — написал Емельян.

17:33 Секретарь Совета национальной безопасности и обороны Александр Турчинов заявил, что сейчас специалисты по вопросам кибербезопасности работают в режиме быстрого реагирования. При этом он акцентировал, что все госучреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не были повреждены.

17:27 Вирус-вымогатель атаковал сеть супермаркетов «Рост» в Харькове.

17:25 Серверы Кабинета Министров Украины пока не пострадали, однако отдельные персональные компьютеры подверглись атаке, говорится в сообщении «Правительственного портала».

«Кибернападения происходят при помощи вируса Petya, который использует недостатки операционных систем, зафиксированные на серверах и персональных компьютерах. Сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку. Сейчас они рекомендуют пользователям сетей выключить компьютеры. В ближайшее время должны появиться инструкции», — отмечают в правительстве.

17:17 Масштабная кибератака не несет реальных угроз для энергосистемы Украины, сообщил глава НЭК «Укрэнерго» Всеволод Ковальчук.

«Реальных угроз для энергосистемы этот вирус не несет, профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена», — заявил он.

16:51 Не работает официальный веб-портал Киевской городской государственной администрации. Как сообщили в КГГА, серверы отключены в целях безопасности. Работа сайта будет восстановлена, когда исчезнет угроза кибератаки.

16:43 Сайт Министерства внутренних дел не работает из-за кибератаки.

16:38 В Департамент киберполиции Нацполиции Украины поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров, сообщил представитель полиции Ярослав Тракало.

«По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB», — написал он.

В случае выявления нарушений в работе компьютеров в киберполиции советуют немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).

16:34 В Генеральной прокуратуре заявили, что атака вируса-вымогателя может быть организована из России или с территорий самоназванных республик. Пресс-секретарь ГПУ Елена Гитлянская сообщила «Тиждень.ua», что основной целью атаки была банковская система Украины.

16:30 Кибератака коснулась крымскотатарского телеканала ATR, сообщил журналист Айдер Муждабаев.

16:28 Чернобыльская АЭС подверглась атаке вируса. Как сообщили Громадскому в пресс-службе ЧАЭС,  пока не работает сайт станции.

16:16 «Новая почта» сообщила, что не будет брать деньги за хранение посылок сегодня. Ранее в компании также сообщили об атаке.

16:10 Все системы навигации в аэропортах Украины работают в штатном режиме. Кибератака не повлиял на системы аэронавигации, отключены только внутренние рабочие системы, которые не влияют на обслуживание полетов. Об этом «Интерфакс-Украина» сообщили в госпредприятии «Украэрорух». Также отмечается, что по состоянию на 16:00 столичные аэропорты «Борисполь» и «Киев» (Жуляны), а также «Укрзализныця» работают в штатном режиме.

16:06 Радио Эра-Fm также подверглась атаке. Как сообщил Громадкому сотрудник радиостанции, «легли» все компьютеры на Windows. Сервера на Linux работают, эфир также работает.

15:59 кибератаке подверглась фармацевтическая корпорация «Артериум». «У нас кибератака на компанию. Все компьютеры «полетели», — сообщили в компании.

15:57 Глава киберполиции Сергей Демедюк сообщил Громадскому, что специалисты службы работают на местах вызовов.

15:56 Как сообщили в частном центре анализа и противодействия киберугрозами, который был основан бывшими сотрудниками Госспецсвязи, —  CyS Centrum, это не вирус-вымогатель WannaCry, что ранее атаковал десятки компаний по всему миру.

15:46 «Ощадбанк» сообщил, что в связи с атакой на выполнение регламентов безопасности и защиты информации будет введен «ограниченный функционал услуг клиентам». В то же время, мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.

15:33 Аэропорт Борисполь в Киеве сообщил о возможных задержках рейсов. По словам заместителя директора аэропорта Евгения Дыхне, пока не работает табло.

15:32 Черноморская ТРК также подверглась атаке.

15:32 «Приватбанк» не стал объектом хакерской атаки. В учреждении сообщили, что все системы пока работают.
15:27 Вице-премьер-министр Павел Розенко сообщил об атаке на Кабинет министров Украины.

15:22 Под атаку попали мобильные операторы «Киевстар» и Lifecell.

15:20 «Укртелеком» заявил, что несмотря на атаку, провайдер предоставляет интернет-услуги. «А вот компьютерные системы, которые сопровождают колл-центры и центры обслуживания абонентов, к сожалению, не работают», — написал представитель компании Михаил Шуранов.

15:15 Атакован метрополитен Киева. Нельзя рассчитываться банковскими картами, но работает «бесконтактУкраина распространяется компьютерный вирус: атакован десятки компаний и учреждений».

15:10 «Украинский медиахолдинг» атакован. Сообщается, что не работает сайт «Комсомольской правды».

15:09 Магазины «Эпицентр» не работают из-за взлома системы.

15:00 Российская государственная нефтегазовая компания «Роснефть» сообщила о мощной хакерской атаке на свои серверы.

14.57 О хакерской атаке сообщил телеканал «Интер» и журнал «Корреспондент». Также не работает система «Кредобанка».

Вирус-вымогатель атаковал украинские банки и Укрпочту, фото: источник Громадского.

14:37 Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию «Новая почта», не работают сайты ряда СМИ, заправки «Кло».

14:36 Оператор службы «Приватбанка» сообщила о том, что сейчас все денежные операции выполняются в обычном режиме. Компьютеры сотрудников также работают.

14:30 По данным Громадского, атакована «Укрзализныця».

14:26 Как сообщил Громадскому и.о. гендиректора «Укрпочты» Игорь Смелянский, пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.

«Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий, который разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее», - сказал он.
 

«В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций», - говорится в сообщении НБУ.

Также хакерской атаке подверглись системы «Киевэнерго». Как сообщает «Интерфакс», «проблемы почувствовало и «Укрэнерго».

«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», - сказали в пресс-службе.

13:45 Отметим, что «Киевэнерго» эксплуатирует практически все энергетические объекты, расположенные в столице, за исключением Дарницкой теплоэлектроцентрали. Также не работает сайт компании ДТЭК.

Напомним, что 12 мая вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Вирус блокировал компьютеры баннером с требованием заплатить за восстановление системы 300 долларов или 600 биткоины. В случае невыплаты WannaCry угрожал в течение суток удалить файлы с компьютера.

Больше всего таких случаев было выявлено в России, Украине и Тайване.

В частности, подобной атаке подверглись больницы Великобритании, испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «МегаФон».

Позже издание The Telegraph сообщило, что хакеры, вирусная атака которых заблокировала файлы, вероятно связаны с Россией.

Поделиться: