Хакерські атаки по всій Україні: постраждали «Київенерго», кілька державних банків і компаній

Комп’ютерні системи столичної енергокомпанії «Київенерго» зазнали хакерської атаки. Також ЗМІ повідомили, що від хакерських атак також постраждали такі банки як “Ощадбанк”, “Укрсоцбанк”, “Укргазбанк”, “ОТП Банк”, аеропорт “Бориспіль”, “Нова пошта”, комп’ютери Запоріжжяобленерго, Дніпроенерго та Дніпровської електроенергетичної системи. Не працює і сайт Кабінету Міністрів України.

Оновлено: 

Експерти з цифрової безпеки стверджують, що кібератака на державні та приватні компанії по всій Україні була націлена не на отримання грошей. Хакери поширили вірус, аби атакувати критичну інфраструктуру країни. Petya A – це “wiper”, мета якого – знищити дані та завдати шкоди.

Швидше за все, ураженим вірусом комп’ютерам не вдасться відновити дані, а платити 300 дол. не було жодного сенсу, адже код для розшифрування даних, який мав би отримати користувач після сплати грошей, є випадковим набором цифр.

Більше читайте в матеріалі “Вірус задля атаки на інфраструктуру, а не щоб вимагати гроші. Відновити дані, швидше за все, неможливо”.

Оновлено:

На теперішній час встановлено два основних способи ураження. Це «фішинг» та оновлення ПЗ “M.E.doc”, – зазначає кіберполіція.

Кіберполіція рекомендує тимчасово не застосовувати оновлення M.E.doc, які пропонуються під час запуску.

Більше читайте тут.

Оновлено:

Повідомлення від радника глави МВС Антон Геращенко:

“Сьогодні проти нашої держави була розпочата масована кібератака з використанням модифікованої під Україну версії вірусу Wanna Cry – “cryptolocker”

Лист містить вірус, який приходив в більшості випадків поштою. За кілька днів і навіть тижнів до сьогоднішнього дня. На сьогодні можна сказати що атака готувалася щонайменше місяць.

Листи, які приходили адресатам України були російською та українською мовою.

Організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторі і маскували розсилки листів, які містять вірус під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі.

У програмному коді вірусу була закладена дата запуску 27 червня в 11:00.

Кібератака, що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп’ютерів.

Вірус зашифровує всі дані жорсткого диска і вимагає викуп у кілька сотень доларів.

Метою цієї тренувальної кібератаки, швидше за все приуроченої до Дня Конституції України, є офіси банків, редакції засобів масової інформації, об’єкти зв’язку, транспорту, телекомунікації, енергетики.

В даний момент фахівці з кібербезпеки СБУ і Національної поліції працюють на ключових інфраструктурних об’єктах України з метою допомогти системним адміністраторам якомога швидше відновити роботу комп’ютерних мереж.

По кожному відомому факту зараження комп’ютерним вірусом буде розпочато кримінальне провадження.

Результатами розслідування наймасштабнішою кібератаки в історії України, наші фахівці з кібербезпеки обміняються зі своїми зарубіжними колегами для того щоб зробити наш світ більш безпечним в майбутньому.

Зрозуміло, що зловмисники, які запустили цю кібератаку, знаходяться за межами України. Але рано чи пізно їх особистості будуть встановлені і вони стануть невиїзними з РФ”, – заявив Геращенко.

Він наголосив, що сьогоднішня кібератака “наймасштабніша в історії України, не остання”.

“Для того щоб перешкодити зараженню свого комп’ютера небезпечним вірусом будь-якого типу, найкраще намагатися обмежувати свою цікавість і не відкривати листи, які приходять на пошту або в особисті повідомлення від незнайомих Вам адресатів”, – наголосив Геращенко.

Оновлено:

Експерт з кібербезпеки Микола Костинян радить відімкнути свої комп’ютери від мережі  до кінця дня у разі, якщо ви не маєте резервної копії даних.

Оновлено:

Список приватних і державних компаній, роботу яких паралізував вірус Petya A:

Банки: Ощадбанк, ТАСКомерцбанк, Укргазбанк, Південний, ОТП банк. Кредобанк.

Компанії і підприємства: Київенерго, Укренерго, Украерорух, Антонов, ДТЕК, Укртелеком, Укрпошта, Ю Укрзалізниця, аэропорт Бориспіль, Київводоканал, Київський метрополітен, Нова пошта, Запоріжжяобленерго, Дніпроенерго.

ЗМІ: 24 канал, національна мережа радіостанцій Радіо Люкс, Радіо Максимум, Радіо Ера-FM, Український медіахолдинг, до складу якого входить Комсомольська правда, Кореспондент і Football.ua; Чорноморська ТРК, канал АТР. За деякими даними, атаковані телеканали Інтер, Перший національний, СТБ.

Заправки: Shell, WOG, Klo, ТНК.

Оператори: Lifecell, Київстар, Vodafone Украина.

Медицина: компанія Фармак, клініка Борис, лікарня Феофанія, корпорація Артеріум

Також “ліг” сайт Кабміну, сайт Львівської міської ради.

Оновлено: 

Вірусної атаки також зазнали телеканал «Інтер», медіахолдинг ТРК «Люкс», до складу якого входять «24 канал», «Радіо Люкс», «Радіо Максимум», інтернет-видання.

Трансляції передач припинили канали «Перший автомобільний» та ТРК Київ.

«Автоцентр.юа» пише, що атаки зазнали кілька мереж АЗС по всій Україні. Тому на автозаправках цілком можливі перебої. Також атаковано комп’ютери Управління безпеки дорожнього руху, що загрожує небезпечними наслідками.

«Ощадбанк» через хакерські атаки на інші компанії вирішив обмежити коло операцій.

«Банк просить вибачення за незручності, що виникли внаслідок форс-мажорних обставин і гарантує конфіденційність і збереження даних клієнтів. Клієнти «Ощадбанку» поки що можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною. Веб- і мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі. Відділення банку будуть працювати сьогодні в режимі консультацій. Служби банку у взаємодії з НБУ докладають максимум зусиль для якнайшвидшого відновлення доступу до всіх сервісів банку», – відзначили в «Ощадбанку».

Оновлено:

Вірус Petya A нагадує вірус-шифрувальник WannaCry. Про це повідомляє TJ з посиланням на джерело в одній з компаній, яка була атакована хакерами.

За словами джерела, вдень 27 червня його комп’ютер перезавантажився, після цього система ніби-то почала перевірку жорсткого диску. Після цього він побачив, що подібне відбувається на всіх комп’ютерах в офісі. “Я зрозумів, що відбувається атака, вимкнув комп’ютер, а коли увімкнув, то на екрані вже був надпис про біткоїн  і кошти”, – пише TJ.

В повідомленні, що з’явилося на екранах усіх комп’ютерів, зазначається, що всі файли на жорсткому диску зашифровані і для їх розшифровки потрібно відправити 300 дол. на адресу біткоїн-гаманця.

На момент написання матеріалу цей гаманець вже не є пустим (там вже є 0.24489533 BTC). Повідомляється, що було проведено 2 транзакції.

Під загрозою державні підприємства та компанії

«Ми зазнали хакерської атаки. Дві години тому змушені були вимкнути всі комп’ютери, очікуємо дозволу на увімкнення від служби безпеки», – прокоментували ситуацію в прес-службі столичної енергокомпанії “Київенерго”.

За даними агентства “Інтерфакс”, хакерської атаки зазнали також кілька державних банків і компаній. Серед них “Ощадбанк”, “Укрсоцбанк”, “Укргазбанк”, “ОТП Банк”, “Нова пошта” та інші.

При цьому «Обозреватель» повідомляє, що комп’ютери Запоріжжяобленерго, Дніпроенерго та Дніпровської електроенергетичної системи також заблоковані вірусною атакою.

Крім того, за словами цього ж джерела, вірус вразив не тільки Запорізький регіон, а підприємства енергетики по всій Україні.

В ДП «Укренерго» підтвердили, що кілька годин тому дійсно були певні труднощі, і комп’ютери їх співробітників у Києві зазнали можливої кібератаки.

«Ми поки не можемо сказати, чи це точно була кібератака. Проводимо розслідування. На даний момент все працює стабільно. На роботу енергосистеми це не вплинуло», – розповіли в прес-службі «Укренерго».

Нацбанк попередив банки та інших учасників фінансового сектора про зовнішню хакерську атаку невідомим вірусом, яка здійснюється у вівторок на кілька українських банків, а також деякі підприємства комерційного і державного секторів.

«В результаті кібератак ці банки зазнають труднощів з обслуговуванням клієнтів і здійсненням банківських операцій», – підтвердили в НБУ інформацію у відповідь на запит агентства «Інтерфакс».

На даний час посилено заходи безпеки і протидії атакам хакерів, зазначили у Нацбанку.

Логістична компанія “Нова пошта” призупинила діяльність через хакерські атаки.

«Через масовану атаку вірусу Petya.A на наші інформаційні системи відділення і контакт-центр «Нова пошта» тимчасово не можеобслуговувати клієнтів. Ми докладаємо всіх зусиль, щоб відновити роботу найближчим часом. Вдячні вам за розуміння, обіцяємо інформувати про хід подій», – ідеться в повідомленні «Нової пошти».

Нагадаємо, “Інтернет-свобода” писала про те, що потрібно знати про DDoS-атаки на сайт?

Коментарі

data-url="https://netfreedom.org.ua/khakerski-ataky-po-vsij-ukraini/" data-title="Хакерські атаки по всій Україні: постраждали «Київенерго», кілька державних банків і компаній">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

This site uses Akismet to reduce spam. Learn how your comment data is processed.