Хакерская атака парализовала компьютеры «Роснефти»: Тюмень не стала исключением. Хакерская атака роснефть


Хакерская атака парализовала компьютеры «Роснефти»: Тюмень не стала исключением

Накануне вечером абсолютно все компьютеры компании «РН-Уватнефтегаз» (тюменское подразделение «Роснефти») были заблокированы. На экранах мониторов появились сообщения с требованием перевести деньги на определенный счет. Как выяснилась, кибератаке подверглись подразделения нефтедобывающей компании по всей стране. В твиттере «Роснефти» сообщается, что по факту ЧП компания уже обратилась в правоохранительные органы. Работа компании парализована уже второй день.

«На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены», — сообщают в компании, подчеркивая, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность».

В сети появилась информация о том, что вирусной атаке накануне вечером подверглись около сотни российских и украинских компаний. Причина ЧП — вредоносная программа, которая поражает жесткий диск и распространяется с помощью ссылок, направляемых по электронной почте. Стоит одному пользователю перейти по ссылке, вредоносная программа распаковывается и поражает всю локальную сеть компании.

В сообщениях, которые появились на экранах, киберпреступники требуют перевести на их счет 300 долларов в кибервалюте (биткоинтах), обещая при этом разблокировать отдельно взятый компьютер.

В схожей ситуации, судя по сообщениям в СМИ, накануне оказались несколько десятков компаний (преимущественно на территории России и Украины), в том числе такие крупные, как Nivea, TESA, Mondelēz International, «Башнефть», Чернобыльская атомная электростанция, «Запорожьеоблэнерго», «Днепроэнерго» и др.

PARK72.RU

park72.ru

«Роснефть» подтвердила хакерскую атаку на свои серверы

17:07 27/06/2017

Серверы «Роснефти» действительно подверглись хакерской, компания уже обратилась с иском в правоохранительные органы, сообщается в официальном твиттере нефтяной компании. Также указано, что атака не повлияла на производственный процесс.

«Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены. Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность», - подчеркнули в компании.

Речь идет о вирусе по имени Petya, который шифрует данные на компьютерах, после чего требует выкуп в размере $300 в биткоинах за восстановление информации.

По сведениям «Лаборатории Касперского», вирус был создан 18 июня, в настоящее время он распространяется во всем мире, затронуто очень большое количество стран. Среди пострадавших множество российский и украинских компаний, в том числе «Башнефть», Evraz, «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», Mars, Nivea, Mondelez International, Ощадбанк, украинские телекоммуникационные операторы («Киевстар», LifeCell, «Укртелеком»), Приватбанк, киевский метрополитен», а также правительственные компьютеры Украины и магазины «Ашан». Выведены из строя и IT-системы крупнейшего датского грузоперевозчика Maersk.

Напомним, что в прошлом месяце аналогичную атаку неизвестные злоумышленники произвели с помощью вируса WannaCry (WanaCrypt0r 2.0). Тогда от вируса пострадали 200 тыс. компьютеров в 150 странах мира. В России кибератака пришлась на ресурсы МВД, РЖД, а также мобильных операторов «Билайн» и «Мегафон».

Как сообщили «МИР 24» в компании «Yota», тогда вирус затронул несколько компьютеров и не отразился на работе оператора. «Авария 19 мая была вызвана сбоем на оборудовании, и никак не связана с вирусной атакой», - пояснили в компании.

mir24.tv

Кто стоит за хакерской атакой на «Роснефть»?

Что касается нефтеперерабатывающих заводов, особенно заводов «Башнефти», там степень автоматизации очень высока, и хакерская атака действительно может при определенных условиях принести неприятности. Учитывая, что «Башнефть» переходила за последнее время дважды из рук в руки, по всей видимости, степень защиты там сейчас не слишком высока. Что касается остальных подразделений «Роснефти», добывающие подразделения, конечно, определенные неприятности получили из-за этой хакерской атаки, но тут ситуация такая, что степень автоматизации пока еще не слишком высока. В этой ситуации падение серверов не очень приятно, но на технологическом процессе почти никак не сказывается. Я бы сказал словами известного героя из древнего мультфильма: «Это даже хорошо, что пока нам плохо». Потому что в настоящий момент хакерская атака большого вреда не принесла, но очень точно показала, что это направление, я имею в виду защиту сетей, очень важно. И эта важность будет, безусловно, прогрессировать, и в ситуациях, когда мы, то есть Россия, попадем в какой-то кризис, это может оказаться очень критичным. Поэтому для «Роснефти» это можно рассматривать как очень своевременное и полезное испытание.

Сказать, кто стоит за хакерской атакой, очень сложно. Я по роду своей деятельности достаточно много сталкиваюсь с хакерами, и могу вам сказать, что половина хакеров — люди мало предсказуемые, и каких-то серьезных причин для их атак искать не имеет смысла, потому что это все связано с тем, что в народе называют «крыша поехала». Что касается другой половины, действительно, это направление деятельности принимает с каждым годом все большие масштабы, и законодательству надо будет думать на эту тему, быть более прописанным и жестоким, чем сейчас. Но, я так понимаю, что серьезный профессионал-управленец, который занимает высшие ступени в какой-нибудь компании близкого профиля, должен понимать, что такого рода атака не имеет никакого смысла. Единственным смыслом может быть только то, чтобы компания на будущее больше внимания уделяла защите данных. Здесь нужно еще учитывать психологию управленцев. Все-таки высшее звено управления в наших нефтяных компаниях очень далеко от IT-технологий, и степень их мотивации, чтобы заниматься тем или иным видом защиты, могла быть снижена. Повторюсь, я думаю, что эта атака принесла скорее пользу. 

thequestion.ru

"Роснефть" сообщила об атаке хакеров на свои серверы страница 2 :: NoNaMe

"Роснефть" сообщила об атаке хакеров на свои серверы

Серверы "Роснефти" подверглись масштабной хакерской атаке, сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.

----------------------<cut>----------------------

"Роснефть" сообщила об атаке хакеров на свои серверы

"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами", — говорится в сообщении.В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы.Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.Telegram-канал "Сайберсекьюрити" в свою очередь сообщает, что компьютерные системы "Роснефти" атаковал вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку."Роснефть" — не единственная жертва хакерской атаки. Вице премьер правительства Украины Павел Розенко сообщил у себя в "Фейсбуке", что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.

"Роснефть" сообщила об атаке хакеров на свои серверы

Вирус-вымогатель WannaCry

Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, которые появлялись на зараженных компьютерах.

Вирус-вымогатель Petya атаковал российские и украинские компании16:08 27.06.2017 (обновлено: 17:54 27.06.2017)

"Роснефть" сообщила об атаке хакеров на свои серверыМОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз."Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система."Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.Киевский аэропорт Борисполь предупредил о возможных задержках рейсов."Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry. "Роснефть" сообщила об атаке хакеров на свои серверы

txapela.ru

«Роснефть» пригрозила, что будет рассматривать «паникеров» как сообщников хакеров

https://www.znak.com/2017-06-27/rosneft_prigrozila_chto_budet_rassmatrivat_panikerov_kak_soobchnikov_hakerov24gadget.ru/Global Look Press

Компания «Роснефть», серверы которой сегодня подверглись мощной хакерской атаке, пригрозила, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Об этом говорится в Twitter компании. О каких именно «панических сообщениях» идет речь, не указано. 

Также в микроблоге компании говорится, что хакерская атака могла привести к серьезным последствиям. «Однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены», — сказано в сообщении. 

Ранее сообщалось, что «Роснефть» подверглась кибератаке. Источник «Ведомостей» рассказал, что все компьютеры в «Башнефти», которая принадлежит «Роснефти», перезагрузились, скачали неустановленную программу, вывели на экран заставку вируса WannaCry и предложили заплатить 300 долларов в биткоинах за разблокировку.

В «Роснефти» заявили, что по факту атаки уже обратились в правоохранительные органы. 

Отметим, что в telegram-канале «Сайберсекьюрити» IT-специалиста Александра Литреева есть версия, что компьютеры атаковал вирус Petya.A, похожий на Wanna Cry. Он шифрует главную таблицу файлов (MFT) и требует деньги за расшифровку. Сотрудники компаний, подвергшихся атаке, открывали вредоносные вложения в письмах на электронной почте. По данным Литреева, от вируса, кроме «Роснефти», пострадали компании Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA, Киевский метрополитен, магазины «Ашан», украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк, правительственные компьютеры Украины и другие.

www.znak.com

Серверы "Роснефти" подверглись мощной хакерской атаке

15:36, 27 июня 2017

Мир

766

Компьютеры «Роснефти» поразил вирус, похожий по своему действию на WannaCry.

Иллюстрация / REUTERS

Иллюстрация / REUTERS

«Роснефть» заявила, что ее серверы подверглись «мощной хакерской атаке». Об этом компания написала в своем Twitter.

По факту кибератаки компания обратилась в правоохранительные органы, сообщает РБК.

Читайте такжеНа Украину обрушилась массовая хакерская атака: под ударом Ощадбанк, Новая Почта, Киевэнерго и другие

Пресс-секретарь «Роснефти» Михаил Леонтьев сообщил РБК, что большинство серверов компании имеет надежную защиту и заверил, что компания разбирается с последствиями хакерской атаки на свою систему. Он не стал комментировать ее последствия для работы АЗС «Роснефти».

Компьютеры «Роснефти» поразил вирус, похожий по своему действию на WannaCry, рассказал РБК собеседник в правоохранительных органах. Он добавил, что такой же атаке подверглись сети «Башнефти».

Источники «Ведомостей» добавляют, что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». Издание отмечает, что на экране у пользователей появилось сообщение с предложением перевести $300 в биткоинах по указанному адресу, после чего пользователям на e-mail будет выслан ключ для разблокировки компьютеров. Также подчеркивается, что вирус зашифровал все данные на пользовательских компьютерах.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter

www.unian.net