Virus #Petya: На Украину обрушилась масштабная хакерская атака
Сегодня, 27 июня, накануне Дня Конституции, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета, пишет Strana.ua.
Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы.
«Страна» ведет хронику — онлайн масштабной хакерской атаки.
18.29 — Вирус-вымогатель после Украины перекинулся на Испанию и Индию
Самая крупная хакерская атака за всю историю Украины распространяется по всему миру. Вирус-вымогатель уже атаковал компьютерные сети Испании и Индии. Об этом сообщает The Independent.
Сообщается, что вирус может функционировать как вымогатель WannaCry. И помимо Украины он пробивается в другие страны. Он поражает объекты крупной инфраструктуры.
На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP. По мнению некоторых экспертов, нынешняя атака может быть более вредоносной, чем майская атака WannaCry.
В то же время пока непонятно как вирус, который изначально был запущен в Украине и России, проник в другие страны. В России от хакерской атаки пострадали «Роснефть», а также некоторые банки.
18.26 — В Запорожье выключили компьютеры, чтоб Petya А не атаковал
Сегодня, 27 июня, сотрудники «Запорожьеоблэнерго» и «Запорожстали» отключили все компьютеры, чтобы уберечься от кибератаки. Об этом сообщает «Интерфакс-Украина».
Сообщается, что после обнаружения первых попыток вмешательства посторонних лиц в работу предприятия, было принято решение выключить все компьютеры во всех подразделениях.
Сотрудники предприятия сделали вывод, что компьютерная сеть «Запорожьеоблэнерго» и металлургического комбината «Запорожсталь» также были объектами хакеров.
На предприятии отмечают, что отключение компьютеров позволило минимизировать вероятный ущерб.
Вмешательство злоумышленников в компьютерную систему «Запорожьеоблэнерго» было прекращено тем же способом — отключением всех компьютеров предприятия.
К настоящему времени все непрерывные металлургические производства комбината работают в нормальном режиме.
18:08 — Как удалить вирус-вымогатель Petya с зараженного компьютера и как его вылечить
Petya вирус — очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.
Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: «НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!».
Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “Нажмите любую клавишу”.
Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надежные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.
Вы не можете удалить Petya с вашего компьютера с помощью простой процедуры удаления, потому что это не сработает с этой вредоносной программой. Это означает, что вы должны удалить этот вирус автоматически. Автоматическое удаление вируса Petya должно осуществляться с помощью надежного антивирусного средства, которое обнаружит и удалит этот вирус с вашего компьютера. Тем не менее, если вы столкнулись с некоторыми проблемами удаления, например, этот вирус может блокировать вашу антивирусную программу, вы всегда можете проверить инструкцию удаления.
18.05 — В СБУ считают, что вирус-вымогатель — новая модификация уже известных программ-взломщиков
Поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается.
«В настоящее время специалисты СБУ совместно с Госспецсвязи, Департаментом киберполиции, представителями антивирусных лабораторий изучают образцов вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут проработаны и даны рекомендации по защите от вышеупомянутой кибератаки», — сообщается на сайте СБУ.
По предварительной оценке, заражение было спланировано заблаговременно и происходило в несколько этапов.
В СБУ отмечают, что масштабная кибератака во вторник была направлена против объектов критической информационной инфраструктуры энергогенерирующих и энергоснабженческих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Пострадали также многие частные субъекты предпринимательской деятельности.
17:56 — Турчинов заявил, что всем госучреждениям нужно войти в «защищенный от вируса контур»
В связи с мощной кибератакой Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Об этом сообщил Секретарь СНБО Александр Турчинов.
По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не пострадали.
«Сейчас специалисты по вопросам кибербезопасности в оперативном режиме оказывают помощь госучреждениям, которые по субъективным причинам не вошли в защищенный контур, объектам критической инфраструктуры, а также банковскому сектору», — сказал Турчинов, добавив, что уже сейчас, первично проанализировав вирус, можно говорить о российском следе.
Вместе с тем, Секретарь СНБО подчеркнул, что настаивает на том, что решение Национального координационного центра кибербезопасности — «это не факультатив, а являются обязательными для выполнения всеми государственными учреждениями».
17.26 — В Одессе вирус атаковал мэрию и «обескровил» полицию и управление железной дороги
В мэрии Одессы из-за хакерской атаки не работают некоторые компьютеры. В то же время, часть из них работают на операционной системе Linux, тогда как вирус-вымогатель, похоже, использует уязвимости Windows 7-10, пишет издание.
«Атака не нанесла ущерба основным городским информационным системам. В мэрии работают все сервера и рабочие места под управлением Linux, в том числе официальный сайт, 15-35, система ЦНАП, Общественный бюджет и пр. Ряд рабочих компьютеров, подключенных к локальной сети под управлением Майкрософт, не работает», — сообщили в пресс-службе муниципалитета.
Областному управлению полиции повезло меньше: по имеющейся информации, многие компьютеры оказались заражены вирусом-вымогателем, в частности, не работает официальный сайт ведомства.
Пострадала также Одесская железная дорога: вирус проник во внутреннюю сеть предприятия и заразил компьютеры сотрудников.
В Одесской областной государственной администрации с какими-либо проблемами пока не сталкивались.
17.25 — МВД временно отключило сайты, чтобы не подцепить вирус
Министерство внутренних дел отключило компьютерную сеть, чтобы не подцепить вирус, которым заразились десятки компаний и ведомств по Украине в рамках масштабной кибератаки. Об этом сообщил директор департамента коммуникаций МВД Артем Шевченко.
«У нас сайт не работает в связи с превентивными мерами с целью незаражения вирусом», — сказал Шевченко.
На какой период отключена компьютерная сеть неизвестно.
17.04 — «Деньги можно не платить». В ИнАУ заявили, что зараженные вирусом компьютеры «вылечить» не получится
Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, «вылечиться» уже не получится.
«Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже всё», – сказал «Стране» Федиенко.
17.01 — В АПУ заявили, что IT-системы Администрации президента Украины работают нормально
Информационные системы Администрации президента работают в штатном режиме, не смотря на массированную хакерскую атаку. Об этом в Facebook сообщил замглавы АПУ Дмитрий Шимкив.
«Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, которая имеет место в других государственных учреждениях в связи с кибератакой», — сообщил Шимкив.
Он также отметил, что несколько месяцев назад IT- специалисты отразили похожие атаки на АПУ и приняли меры по закрытию потенциальных зон атаки.
Фото: facebook.com/dmitry.shymkiv
17.00 — От хакерской атаки пострадали 30 украинских банков, — СМИ
Под атаку неизвестного компьютерного вируса, похожего на вирус-вымогатель WannaCry, попали 30 банков, а также три облэнерго. Об этом сообщает ZN.UA со ссылкой на источник в Нацбанке Украины.
В частности, пострадали такие банки, как «Ощадбанк», «Укрсоцбанк», «Укргазбанк», «ОТП Банк», «ПриватБанк» и российский «ПИБ».
Кроме того, от вируса-захватчика «легла» компьютерная сеть Кабмина.
Смотрите также полный список всех компаний, которые угодили под масштабную хакерскую атаку.
Под атаку хакеров также попали и компьютерные сети «Укргаздобычи».
IT-специалист рассказал «Стране», как не схватить вирус «Petya А». По его словам, первое, что следует делать — это ни в коем случае не скачивать посторонние программы и файлы, а также не открывать неизвестные письма в электронной почте. Кроме того, по мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус «Касперский» его не видит.
16.59 — Появилось видео вируса-вымогателя «Petya A» в действии
Сегодня, 27 июня, в преддверии Дня Конституции на Украину обрушилась масштабная хакерская атака — Virus #Petya. Пользователям удалось заснять опасный вирус в действии.
«Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту», — рекомендуют пользователи.
Некоторые находятся в панике и советуют друг другу просто отключить компьютеры от интернета.
IT- специалисты говорят, что это вирус который называется Petya A или mbr locker 256, который относится к вирусам-вымогателям. MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много. Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
16.56 — Балчун заявил, что «Укразализныця» работает в штатном режиме
ПАО «Укрзализныця» осуществляет пассажирские и грузовые перевозки, кассы работают. Об этом написал на своей странице в Facebook глава госпредприятия Войцех Балчун.
«Проинформированы о кибератаках, что их терпят государственные и частные учреждения. Действуем согласно протокола наших IT и служб безопасности. Пассажирские, грузовые перевозки — осуществляются, кассы работают,» — написал Балчун.
Фото: facebook.com/golovauz
По предварительной информации, хакерских атак понесли государственные предприятия и учреждения, а именно Нацбанк, Ощадбанк, ПриватБанк, Укрпочта, Укрэнерго, Укргаздобыча, а также международные аэропорты «Борисполь» и «Киев». Кроме того, кибератак понесли частные компании, в том числе мобильные операторы. В Киевском метрополитене также заявили о хакерской атаке.
Специалисты Нацполиции выехали в госорганы для борьбы с хакерскими атаками.
16.55 — В киберполицию поступили 22 заявления о хакерских атаках
В кибер-департамент Национальной полиции поступило 22 сообщения о вмешательстве в работу персональных компьютеров. Об этом в Facebook сообщил пресс-секретарь НПУ Ярослав Тракало.
Он отметил, что это обращение как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов».
Тракао добавил, что аналогичные сообщения про кибератаки поступают и в региональные представительства Департамента киберполиции.
«Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких обращений — на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий», — говорят копы.
По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB.
Киберполиции советует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети)
16.55 — У Кличко решили просто отключить серверы, чтобы избежать хакерской атаки
В Киевской городской государственной администрации отключили серверы, чтобы обезопасить систему от масштабной хакерской атаки, которая атакует компании и ведомства по всей стране. Об этом сообщает пресс-служба КГГА.
«Наши специалисты проверяют систему. На время проверки онлайн сервисы были отключены в целях безопасности», — сказали в ведомстве.
На данный момент сайт КГГА не работает, его обещают включить, когда пропадет угроза атаки.
Фото: facebook.com/kievcity.gov.ua
Отметим, что от кибератак уже пострадали «Новая почта», «Укрпочта», клиника «Борис», сеть «Ашан», «Ощабданк», Кабмин и другие.
16.31 — Под атаку хакеров попали компьютерные сети «Укргаздобычи»
Сегодня, 27 июня, осуществлялись кибератаки на сети ГП «НЭК «Укрэнерго» и ПАО «Укргаздобыча».
«По оперативной информации, кибератаки осуществлялись на сети «Укрэнерго» и «Укргаздобыча», — сообщил советник министра энергетики и угольной промышленности Максим Белявский.
Он добавил, что сейчас проводятся соответствующие действия для избежания сбоев информационной инфраструктуры.
16.28 — Кого в Украине поразил компьютерный вирус
В Украине стремительно распространяется компьютерный вирус, который парализовал работу многих учреждений, в том числе банков. Не могут обслуживать клиентов «Ощадбанк», ТАСКомерцбанк, Укргазбанк, Пивденный, ОТП банк.
От атаки хакеров пострадали такие компании: «Киевэнерго», «Укрэнерго», «Антонов», ДТЭК, Укртелеком, Укрзализныця, аэропорт Борисполь, Киевводоканал, киевский метрополитен. Интернет в аэропорту «Киев» отключен в целях профилактики, рейсы совершаются по расписанию.
Также вирус атаковал некоторые СМИ, в частности, 24 канал, национальная сеть радиостанций «Радио Люкс», «Радио Максимум», Украинский медиа холдинг, в состав которого входит «Комсомольская правда», «Кореспондент» и Football.ua; Черноморская ТРК, канал ATR. По некоторым данным, атакованы телеканалы Интер, Первый национальный.
Также недоступен сайт Кабмина, сайт Львовского горсовета. Под атакой ГП «Документ». В Днепре «лег» весь горсовет. Не открывается и сайт киберполиции.
Заправки: WOG, Klo, ТНК.
Связь: Lifecell, Киевстар, Vodafone Украина.
Пострадали Эпицентр, Новая почта, магазины GoodWine.
Медицина: компания «Фармак», клиника «Борис», по неподтвержденным данным, больница «Феофания».
16.09 — Стало известно, как приводится в действие вирус-вымогатель
Вирус-вымогатель, который заблокировал множество сайтов и информационных порталов в Украине, активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Об этом стало известно «Стране» из источников в одном из коммерческих банков.
По словам работников банковского сектора, им на почту приблизительно за час до оповещения из НБУ приходили письма от неизвестного адресата с «левыми» ссылками.
16.08 — «Борисполь» попал под вирусную атаку. Сайт аэропорта и табло вылетов не работают
Аэропорт «Борисполь» также поразила массовая хакерская атака. В связи с внештатной ситуацией возможны задержки рейсов. Об этом на своей странице в Facebook сообщил председатель международного аэропорта «Борисполь» Павел Рябикин.
«Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!», — написал Рябикин.
Фото: facebook.com/rjabikin.pavel
16.05 — «Это выпускной в ФСБ». Как соцсети реагируют на массовую хакерскую атаку
Пользователи социальных сетей активно обсуждают массовую хакерскую атаку, которая поразила украинские СМИ, банки и другие компании. Некоторые делятся советами, как избежать заражения, другие просто шутят о вирусе.
Блогер Михаил Голуб: «Этот вирус массово атаковал крупные предприятия Украины. Сисадмины только зря хлеб едят: Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exe (в переводе с немецкого)».
15.51 Вирус уничтожает всю информацию на компьютере
Айтишники одной из киевских редакций, проверили один из зараженных компьютеров, и оказалось, что вирус уничтожил все данные на жестком диске.
15:45 Вирус-захватчик «положил» компьютерную сеть Кабмина
От вируса-захватчика перестала работать вся интернет-сеть Кабинета министров. Об этом сообщил вице-премьер Павел Розенко в Facebook.
«Та-дам! Якщо що, то у нас теж мережа «лягла», по ходу! Таку картинку показують всі компи КМУ )))», — написал он.
Фото: facebook.com/pavlo.rozenko
15:36 В Киевском метрополитене вирус заблокировал оплату банковскими картами
КП «Киевский метрополитен» сообщил о хакерской атаке, в результате чего в данное время заблокирована функция оплаты банковскими карточками.
«Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме», — говорится в опубликованном около 15.00 вторника на странице Киевского метрополитена в соцсети Facebook сообщении.
Фото: facebook.com/kyivmetro/
15:33 Вирус-вымогатель парализовал сайты всех СМИ Украинского медиахолдинга
Неизвестный вирус-вымогатель, который сегодня атаковал интернет-пространство в Украине, парализовал все сайты «Украинского медиа холдинга» (UMH).
О требованиях вируса стало известно по фото экрана, который появляется при заражении компьютера. На данный момент известно, что вирус блокирует компьютер, а ключ к разблокированию продает за биткоины в эквиваленте $300.
Специалисты утверждают, что вирус Petya.A является аналогом WannaCry, который в мае нанес миллиардный ущерб мировой экономике.
Холдинг занимает 15 место в рейтинге крупнейших медиакомпаний, работающих на рынках постсоветских стран.
UMH — лидер украинского рынка прессы на протяжении последнего десятилетия. Холдинг основан Борисом Ложкиным и управляет портфелем из более 50 брендов с лидирующими позициями на рынках интернета, радио и прессы, охватывающих ниши новостей, политики, экономики и бизнеса, спорта, моды, жизнь звезд и ТВ. В портфеле компании более десятка украинских и международных медиабрендов, главные из которых — Forbes Ukraine и Vogue Ukraine.
15.32 Вирусная атака распространяется по Украине, как пожар в саванне
Неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях, передает 112 Украина:
Вот кто стал жертвой хакерского удара
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт «Борисполь»
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Сеть заправок ТНК
ПCГ «Ковальская»
ТРК «Люкс» (24 канал, радио «Люкс» и др.)
«Антонов»
Киевводоканал
Сайт «Корреспондент»
Сайт Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Появились предположения что вирус называется mbr locker 256. Это один из вирусов-вымогателей.
MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
15:31 IT-специалист рассказал «Стране», как не схватить вирус «Petya А»
Корреспонденты «Страны» выяснили основные правила о том, как уберечь свой компьютер от вируса «Petya А». По словам IT-специалистов нужно выполнять несколько нехитрых правил.
Советы специалиста, как защититься от вируса:
1. Обязательно пользоваться антивирусами. По мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус «Касперский» его не видит.
2. Не скачивать сторонние программы и файлы.
3. Не переходить по сторонним подозрительным ссылкам, в том числе, из соцсетей. Особенно если они исходят от неизвестных вам пользователей.
15:27 Российские компании также пострадали от вируса Petya
В России некоторые крупные госкомпании, как и в Украине, подверглись хакерской атаке. В частности, о «мощной хакерской атаке» на свои сервера заявила «Роснефть».
«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы», — отмечается в сообщении.
Пока неизвестно, являются ли хакерские атаки в Украине и России действиями одной группы лиц.
15.22 Полностью легла компьютерная сеть и в редакции «КП в Украине».
Усилия редакционных айтишников оживить ее пока безуспешны.
15:18 Жертвой вируса стала и «Новая почта»
Новую почту атаковал неизвестный вирус по имени Petya. Об этом говорится в сообщении Новой почты на странице в Facebook.
«Из-за массированной атаки вируса Petya.A на наши информационные серверы, отделения и контакт-центр «Новая почта» временно не могут обслуживать клиентов», — говорится в сообщении.
Фото: facebook.com/nova.poshta.official
15:05 Под хакерскую атаку попали Укрпочта, «Приватбанк» и «Ощадбанк»
Вирус-вымогатель, похожий на WannaCry атаковал украинские банки и другие учреждения. Появилось фото требований хакеров, которые заблокировали работу.
По данным журналистов, под хакерскую атаку попали Укрпочта, «Приватбанк» и «Ощадбанк».
И.о. гендиректора «Укрпочты» Игорь Смелянский заявил, что пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.
«Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий которые разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее», — сказал он.
Кибератаке подверглись и негосударственные организации.
14:54 «Телеканал 24» приостановил трансляцию из-за компьютерного сбоя
Журналист Денис Бигус сообщил, что сегодня, 27 июня, «24 канал» упал под вирусной атакой. Об этом Бигус написал в Facebook.
«Эээ. 24 канал упал под вирусной атакой. Причем так упал, что и телеэфир и две радиостанции — молчат. С места событий передают, что мертво легли все компы. Даже не думал, что так бывает», написал он.
Фото: facebook.com/monti.czardas
Судя по онлайн-трансляции на сайте канала действительно возникли проблемы. В эфире телеканала уже более пятнадцати минут крутится повторяющаяся заставка к новостям.
14:46 «Тупо сидим». Источники в «Ощадбанке» прокомментировали ситуацию со сбоем компьютеров
Во вторник, 27 июня, в Киеве компьютеры отделения «Ощадбанка» оказались заблокированы неизвестным вирусом. Об этом «Стране» сообщили источники из финучреждения. Также нам прокомментировал ситуацию изнутри источник в банке.
«Работа с клиентами в режиме консультации. Отделения не закрывают. Есть указание ничего не комментировать клиентам и говорить, что это технические проблемы. Заниматься текущей работай. Но делать ее нельзя, поскольку техника отключена по указаниям. Связи нет, соответственно ничего не работает и не печатается. Кассы свести не знаем как. Тупо сидим», — рассказал источник.
14:28 В «Ощадбанке» опровергли информацию о хакерской атаке и заявили о плановых работах
Государственный «Ощадбанк» проводит регламентные работы, сотрудникам и клиентам банка недоступны отдельные функции. Сотрудник банка опроверг изданию информацию о хакерской или вирусной атаке на систему.
В банке сообщили, что регламентные работы будут продолжаться «несколько часов».
14:17 Нацбанк предупредил украинские банки, что на них могут напасть хакеры
Национальный банк предупредил украинские банки и других участников финансового рынка, что уже несколько банков сегодня были подвержены внешней хакерской атаке неизвестным вирусом, поэтому риск существует и для остальных.
Также были атакованы некоторые предприятия коммерческого и государственного секторов.
«В результате этих кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций», – говорят в НБУ.
Уже усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.
«Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы», – подчеркнули в НБК.
Регулятор добавил, что отслеживает ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы.
В частности, среди пострадавших от вируса оказались компании «Киевэнерго» и «Укрэнерго», некоторые госбанки.
Также пресс-служба киевского метрополитена сообщила, что из-за перезапуска системы в «Ощадбанке» в подземке не работают карточки этого банка.
Фото: facebook.com/kyivmetro
14:04 В «Киевэнерго» заявили о хакерской атаке на компьютерные системы
В энергокомпании «Киевэнерго» заявили о хакерской атаке на компьютерные системы.
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в пресс-службе.
Хакерской атаке подверглись также ряд государственных банков и компаний.
13:31 Неизвестные хакеры заблокировали компьютеры «Ощадбанка» в Киеве и вымогают биткоины
В Киеве компьютеры «Ощадбанка» оказались заблокированы неизвестным вирусом. Об этом «Стране» сообщили источники из финучреждения.
«Через пару часов после открытия отделения у нас зависли компьютеры и нас выбросило из внутренней программы. Клиентов мы обслуживать не можем и говорим всем, что произошел технический сбой. В админку зайти нельзя, но сотрудникам сказали, что это хакерская атака и пострадал не только наш банк, но и другие банки, а также Укрпочта», — заявил собеседник «Страны».
По внутренней информации, анонимные хакеры вымогают биткоины за восстановление работы системы.
Также стало изветсно, что атака затронула банк Пивденный, «ТАСКОМБАНК», а также Укргазбанк (уточняется — Прим.ред).
Терминалы на пополнение счетов в «Ощадбанке» тоже не работают. А сотрудники находятся на вынужденном перерыве и ждут указаний руководства «на каком основании закрыть отделение».
