Компьютерный вирус «Петя» ударил по российским нефтяным компаниям. Роснефть вирус петя


"Роснефть" сообщила об атаке хакеров на свои серверы :: NoNaMe

"Роснефть" сообщила об атаке хакеров на свои серверы

Серверы "Роснефти" подверглись масштабной хакерской атаке, сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.

----------------------<cut>----------------------

"Роснефть" сообщила об атаке хакеров на свои серверы

"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами", — говорится в сообщении.В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы.Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.Telegram-канал "Сайберсекьюрити" в свою очередь сообщает, что компьютерные системы "Роснефти" атаковал вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку."Роснефть" — не единственная жертва хакерской атаки. Вице премьер правительства Украины Павел Розенко сообщил у себя в "Фейсбуке", что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.

"Роснефть" сообщила об атаке хакеров на свои серверы

Вирус-вымогатель WannaCry

Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, которые появлялись на зараженных компьютерах.

Вирус-вымогатель Petya атаковал российские и украинские компании16:08 27.06.2017 (обновлено: 17:54 27.06.2017)

"Роснефть" сообщила об атаке хакеров на свои серверыМОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз."Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система."Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.Киевский аэропорт Борисполь предупредил о возможных задержках рейсов."Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry. "Роснефть" сообщила об атаке хакеров на свои серверы

txapela.ru

Вирус-вымогатель Petya поразил сети около 80 организаций в России. На Украине атаке подверглась правительственная сеть

На Украине массовой хакерской атаке подверглись компьютерные сети кабинета министров, Киевской городской администрации, десятков государственных и частных крупных банков и компаний, аэропортов и столичного метроЗаражение компьютера проявляется в отказе работы. После перезагрузки на экране появляется черный экран с текстом-требованием заплатить вымогателям в обмен на получения доступа к информации ВСЕ ФОТО На Украине массовой хакерской атаке подверглись компьютерные сети кабинета министров, Киевской городской администрации, десятков государственных и частных крупных банков и компаний, аэропортов и столичного метро Reuters Заражение компьютера проявляется в отказе работы. После перезагрузки на экране появляется черный экран с текстом-требованием заплатить вымогателям в обмен на получения доступа к информации 112.ua Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом ©РИА Новости / Мирослав Ротарь

Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием - Petya. Днем 27 июня "Петя" атаковал около 80 организаций на Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

На Украине была поражена правительственная сеть, в России - компании "Роснефть", Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере 300 долларов в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.

По данным "Лаборатории Касперского", шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В "Лаборатории Касперского" полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya распространился по всему миру

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

"Вирус Petya с контактным адресом [email protected] распространяется во всем мире, огромное количество стран затронуто", - написал на своей странице в Twitter руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили по меньшей мере семь платежей в качестве выкупа за возвращение доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы Petya были обнаружены и в Индии.

По информации BNS, вирус добрался и до Литвы. "Мы получили несколько сообщений и проводим их расследования", - заявил официальный представитель Службы регулирования связи Ритис Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась на Украине.

Больше всего пострадала Украина

На Украине среди прочих атаке подверглись банки "Ощадбанк", "Пивденный", ОТП, "Приватбанк"; аэропорт Борисполь, "Укрпочта", Киевский метрополитен, "Новая почта", "Укрэнерго", "Киевэнерго", сеть заправок ТНК, канал ATR, "Киевводоканал", официальный сайт правительства, ГП "Антонов", ГП "Документ", сообщает "112.Украина".

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. "Та-дам! Если что, то у нас тоже сеть "легла", походу! Такую картинку показывают все компьютеры кабинета министров Украины", - написал он.

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В "Укртелекоме" заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что "в связи с внештатной ситуацией возможны задержки рейсов". В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - отметили в столичной подземке.

В "Укрэнерго" сообщили, что в компании уже проводят расследование по факту кибератаки.

Кроме того, хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки был переведен в ручной режим.

Как сообщили в Государственном агентстве по управлению зоной отчуждения, также не работает и официальный сайт Чернобыльской АЭС. "Все технологические системы станции работают в обычном режиме", - заверили в ведомстве.

Вирус Petya частично заблокировал работу Одесского городского совета. Ряд рабочих компьютеров, подключенных к локальной сети под управлением операционной системы Microsoft, не работает. Также определенные проблемы испытывают сотрудники ПАО "Одессагаз" и ПАО "Одессаоблэнерго".

В России вирус атаковал "Роснефть"

Компьютерные серверы "Роснефти" подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщения о заражении вирусом других компаний.

В связи с кибератакой "Роснефть" уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

"Ведомости" со ссылкой на два источника, близких к "Башнефти", пишут, что вирусом-вымогателем заражены все компьютеры "Башнефти". Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления бесполезны.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. "(Все) работает стабильно", - заверил Песков.

Позднее Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

"Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано", - сообщили в пресс-службе регулятора (цитата по RNS).

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети "Тануки - Ерш", передает ТАСС.

Пресс-служба Росэнергоатома сообщила, что все АЭС России работают в штатном режиме. Отсутствие следов хакерских атак подтвердили также в "Интер РАО", "Энел Россия", "Россетях" и "Системном операторе ЕЭС". В "Россетях" добавили, что для предотвращения возможных хакерских атак уже были приняты соответствующие меры.

Вирус Petya

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующие права, то вирус переписывал загрузочную область жесткого диска и показывал "синий экран смерти", предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этом этапе жесткий диск еще не зашифрован и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры требуют 300 долларов в биткоинах за восстановление доступа к данным.

Киев обвинил Россию в хакерских атаках

Народный депутат Верховной Рады от "Народного фронта", член коллегии МВД Антон Геращенко заявил, что кибератака под видом внедрения вируса-вымогателя была организована со стороны российских спецслужб.

"Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком", - заявил Геращенко.

"Вирус попадал на компьютеры несколько дней, даже недель, в виде разного рода сообщений на почту. Пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", - продолжил он.

По словам Геращенко, в результате кибератаки "физически никто не пострадал". Он также отметил, что "Украина, как и США, Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводится расследование о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали и это переживем", - подчеркнул депутат.

Пресс-секретарь Службы безопасности Украины (СБУ) Елена Гитлянская, в свою очередь, заявила о том, что массовые хакерские атаки на ряд украинских компаний могли быть организованы с территории РФ или Донбасса, который в Киеве считают оккупированной территорией, передает "Тиждень.ua".

До Petya был WannaCry

Предыдущая масштабная атака на организации по всему миру, орудием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.

www.newsru.com

«Роснефть» полностью восстановила работу своих касс после атаки вируса «Петя»

«Роснефть» полностью восстановила работу своих касс после атаки вируса «Петя»

Кассы компании «Роснефть» на всех АЗС РФ снова работают после атаки вируса «Петя» — розничная сеть восстановлена, кассовое оборудование работает, система снова принимает карточки для безналичного расчета. 27 июня хакерской атаке подверглась вся Украина, некоторые страны Европы и некоторые регионы России.«Роснефть» оказалась одним из предприятий, которое 27 июня этого года DoSSили неизвестные хакеры. «Вирус-попрошайка» требовал деньги в обмен на сохранность всех файлов у нефтяных компаний, фармацевтических, у телеканалов и даже у госорганов. «Роснефть» обратилась в правоохранительные органы, и сейчас ее сервисы налажены, а нефтепродукция реализовывается без проблем и перебоев. А вот целью вируса «Петя», который взламывал компания, могли быть не 300 долларов, а бесценная информация – «Роснефть» много с кем судится.«Компания участвует в судебных процессах, вокруг каждого из них крутятся деньги, и ценнее денег только информация. Целью вируса «Петя» являлись данные о судах» — отмечает пресс-секретарь «Роснефти». Компьютеры «Башнефти» содержат документы разных периодов существования компании, многие документы свидетельствуют о том, как «Башнефтью» владели предыдущие хозяева. Информацию можно и украсть, и «убить», но компания старалась не связывать атаку со своими судами.Всего специалисты насчитали 80 компаний и предприятий, которые «обвалил» вирус «Петя». Что касается «Роснефти», на производстве и на нефтедобыче есть возможность перейти на резервную систему управления, не останавливать производство и не терять баррели нефти.

0 0

Возврат к списку

Новости по теме:

au92.ru

Вирус-вымогатель Petya поразил сети около 80 организаций в России. На Украине атаке подверглась правительственная сеть / news2.ru

Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием — Petya. Днем 27 июня «Петя» атаковал около 80 организаций на Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

На Украине была поражена правительственная сеть, в России — компании «Роснефть», Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.

По данным «Лаборатории Касперского», шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В «Лаборатории Касперского» полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya распространился по всему миру

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

«Вирус Petya с контактным адресом [email protected] распространяется во всем мире, огромное количество стран затронуто», — написал на своей странице в Twitter руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили, по меньшей мере, семь платежей в качестве выкупа за возвращения доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы вируса Petya были обнаружены и в Индии.

По информации BNS, вирус Petya добрался и до Литвы. «Мы получили несколько сообщений и проводим их расследования», — заявил официальный представитель Службы регулирования связи Ритис Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась на Украине.

Больше всего пострадала Украина

На Украине, среди прочих, атаке подверглись банки ТАСС, «Ощадбанк», «Пивденный», ОТП, «Приватбанк»; аэропорт Борисполь, «Укрпочта», Киевский метрополитен, «Новая почта», «Укрэнерго», «Киевэнерго», сеть заправок ТНК, канал ATR, Киевводоканал, официальный сайт правительства, ГП «Антонов», ГП «Документ», сообщает «112.Украина».

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. «Та-дам! Если что, то у нас тоже сеть „легла“, по ходу! Такую картинку показывают все компьютеры кабинета министров Украины», — написал он.

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В «Укртелекоме» заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что «в связи с внештатной ситуацией возможны задержки рейсов». В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — отметили в столичной подземке.

В «Укрэнерго» сообщил, что в компании уже проводят расследование по факту кибератаки.

Вирус Petya частично заблокировал работу Одесского городского совета. Ряд рабочих компьютеров, подключенных к локальной сети под управлением операционной системы Microsoft, не работает. Также определенные проблемы испытывают сотрудники ПАО «Одессагаз» и ПАО «Одессаоблэнерго».

В России вирус атаковал «Роснефть»

Компьютерные серверы «Роснефти» подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщении о заражении вирусом других компаний.

В связи с кибератакой «Роснефть» уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

«Ведомости» со ссылкой на два источника, близких к «Башнефти» пишут, что вирусом-вымогателем заражены все компьютеры «Башнефти». Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. "(Все) работает стабильно", — заверил Песков.

Позднее Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

«Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано», — сообщили в пресс-службе регулятора (цитата по RNS).

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети «Тануки-Ёрш», сообщает ТАСС.

Пресс-служба Росэнергоатома сообщила, что все АЭС России работают в штатном режиме. Отсутствие следов хакерских атак подтвердили также в «Интер РАО», «Энел Россия», «Россетях» и «Системном операторе ЕЭС». В «Россетях» добавили, что для предотвращения возможных хакерских атак уже были предприняты соответствующие меры.

Вирус Petya

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующии права, то вирус переписывал загрузочную область жесткого диска и показывала «синий экран смерти», предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этоп этапе жесткий диск еще не зашифрован, и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры предлагают 300 долларов в биткоинах, чтобы восстановить доступ к данным.

Киев обвинил Россию в хакерских атаках

Народный депутат Верховной Рады от «Народного фронта», член коллегии МВД Антон Геращенко заявил, что кибератака под видом внедрения вируса-вымогателя была организована со стороны российских спецслужб.

«Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, „Укрзализниця“, „Укртелеком“, — заявил Геращенко.

»Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", — продолжил он.

По словам Геращенко, в результате кибератаки «физически никто не пострадал». Он также отметил, что «Украина, как и США, Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводится расследования о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали, и это переживем», — подчеркнул депутат.

Пресс-секретарь Службы безопасности Украины (СБУ) Елена Гитлянская, в свою очередь, заявила о том, что массовые хакерские атаки на ряд украинских компании могли быть организованы с территории РФ или с Донбасса, который в Киеве считают оккупированной территорией, передает «Тиждень.ua».

До Petya был WannaCry

Предыдущая масштабная атака организаций по всему миру, оружием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию «МегаФон», МВД, «Сбербанк», Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.

news2.ru

Настоящей целью вируса Petya была Роснефть

11 июля на европейской мультимедийной новостной платформе EU Repoter (европейский аналог Нью-Йорк Таймс) вышла статья лорда Криса Реннарда «Загадочная история вируса Petya» (The curious case of the Petya Virus) в которой автор, проанализировал все версии, пришёл к выводу, что главной целью вируса Petya было не банальное обогащение, и не атака на компьютерную сеть Украины. Главной целью вируса Petya было разрушение важных улик, имеющих критическое значение для текущего судебного разбирательства «Роснефти» с «Системой». 

Крис Реннард акцентирует внимание читателей на том факте, что кибератака была запущена ровно в тот момент, когда Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Системы».  А что могло быть для «Системы» лучшим преимуществом в суде, чем попытаться уничтожить физические доказательства истца о мошеннических финансовых действиях на компьютерах «Роснефти» и «Башнефти»?

Следующий аргумент, который журналист выдвигает в поддержку своей теории, что Евтушенков был спонсором атаки, – это факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. Они знают, как обращаться с вирусами и хакерскими атаками – и, следовательно, как их организовывать. И последний отсутствующий элемент в этом паззле: согласно заключениям аналитиков, одним из первых источников атаки стала украинская бухгалтерская программа MeDoc, которая выпустила подозрительное обновление. Эту программу разработала компания «Интеллект-сервис». Один из крупнейших клиентов «Интеллект-сервиса» в регионе – это Vodafone, украинский мобильный оператор, которым владеет российская группа компаний МТС, один из ключевых активов корпорации Владимира Евтушенкова «Система».

10 июля в EU Today (ещё одно независимое и значимое издание Евросоюза)  выходит статья Атака вируса Petya: была ли «Роснефть» настоящей целью атаки? (The “Petya” Malware attack: Was the real target Russia’s Rosneft?)

Издание так же отмечает что, «официально» целью вируса под названием Petya, распространившегося по всем континентам, предположительно, было вымогание денежных средств. Но декларируемый «доход» в $8000 (!) не оставляет от этой версии камня на камне. 

А вот в подтверждение версии «Система - Роснефть» издание  обращает внимание читателей на тот факт, что спустя 30 минут после атаки была попытка распространить слух, что нефтяные вышки «Роснефти» якобы остановили работу и объем добычи сократился на треть. Разумеется, слухи не имели никакого отношения к реальной ситуации. А вот попытка уничтожить потенциально важные документы, относящиеся к судебному разбирательству в России, так и попытка парализовать работу крупнейшей российской компании – налицо. 

Ну и наконец Boston Mail 11 июля публикует статью Вирус Петрович (Virus Petrovich) в которой уже без обидняков пишется, что вирус Petya следовало назвать не Петя, а Петрович – по отчеству главы АФК «Система» Владимира Петровича Евтушенкова. Есть ли кто-то ещё из бывшего Советского Союза, кроме директора ведущей IT-компании Евтушенкова, кто мог бы осуществить настолько мощную атаку? Издание отмечает, что, несомненно, Евтушенков готов пойти до конца ради спасения своей репутации и состояния. И ещё один интересный штрих - незадолго до кибератаки Арбитражный суд Башкортостана получил ходатайство, в котором говорилось, что "Роснефть" отказывается от иска к "Системе", поскольку компании достигли мирового соглашения. Документ был подписан двумя вице-президентами "Роснефти". Впоследствии было установлено, что это была подделка, но до сих пор неясно, кто прислал её в суд. 

Проанализировав эти, несомненно, сенсационные публикации, АН-Онлайн приходит к выводу что версия, представленная сразу тремя независимыми западными источниками, мягко говоря, имеет право на существование. 

Действительно, нельзя отрицать, что Petya так себе вымогатель, а вот разрушитель мощный. «Роснефти» с трудом удалось отбиться. А остальные цели по объёмам бизнеса несравнимы с «Роснефтью». Несравнимы по бизнесу, зато по политической составляющей идея была «великолепна».  Распространитель – украинская (!) бухгалтерская программа MeDoc, страдают украинские же сети. Украинцы сразу начинают обвинять в кибератаке русских – абсолютное алиби. Истинные цели забываются, на первый план выходит политическая перепалка.

Основная, узконаправленная атака была на информацию на компьютерах «Роснефти» и «Башнефти», которая относилась к судебному иску против «Системы». То, что начало атаки полностью синхронизировано с началом рассмотрения дела по существу, практически не оставляет «Системе» шансов замести следы. 

И, если бы атака удалась, если бы удалось вывести из строя активы «Роснефти» (и  добычу, и переработку), то у оппонентов «Роснефти» появилась бы возможность продвигать тезис о несостоятельности компании: кто с вами будет считаться, если вы не можете уберечь стратегическую инфраструктуру от атак. 

 

 

argumenti.ru

Компьютерный вирус «Петя» ударил по российским нефтяным компаниям

Атакам подверглись «Роснефть» и «Башнефть».

Десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть", на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, пишет bbc.com.

Вице премьер правительства Украины Павел Розенко сообщил у себя в "Фейсбуке", что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.

В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.

Однако премьер-министр Украины Владимир Гройсман заявил, что важные системы инфраструктуры не пострадали и что хакерская атака будет отражена.

В России масштабной хакерской атаке подверглись сервера "Роснефти", сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.

В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы. Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.

Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти". Они "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".

По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.

Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.

Об атаке на свои ресурсы сообщили и некоторые зарубежные компании, в том числе датская A.P. Moller-Maersk, занимающаяся морскими грузоперевозками, испанское представительсво одной из крупнейших в мире юридических компаний DLA Piper и неназванная норвежская компания - ее сообщение цитируют спецслужбы.

Telegram-канал "Сайберсекьюрити" утверждает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.

В "Лаборатории Касперского" однако считают, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web - ее специалисты убеждены, что новый вирус распротсраняется самостоятельно.

Вирус-вымогатель WannaCry

Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.

WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.

В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.

Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.

В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием..

n1.by

Вирус «Петя» может вернуться

Вирус с безобидным именем «Петя» атаковал компьютеры по всему миру. В России под карантин попали сайты госкорпораций, банков и промышленных компаний. Подробности кибератаки выяснила корреспондент телеканала «МИР 24» Ксения Хворых.

За одну ночь «Петя» поразил тысячи компьютеров давно известным способом – вредоносная программа попадает в систему в виде электронного письма с вложением. Неосторожный пользователь в один клик сам становится переносчиком онлайн-заразы и распространяет ее дальше по сети.

«Это некий модуль, который шифрует компьютеры пользователей, после чего они перезагружаются, и пользователи видят перед собой черный фон и красный текст, где у них вымогают 300 долларов», - говорит Сергей Никитин, замначальника лаборатории компьютерной криминалистики компании IB.

Выкуп за разблокировку системы мошенники требуют в биткоин-валюте. Некоторые жертвы вируса послушно выполняют требования шантажистов. Тем временем спецслужбы обнаружили один из интернет-кошельков хакеров. Пока там 2300 долларов, но сумма может вырасти.

Вредоносной программой были заражены компьютерные системы в Дании, Нидерландах, Великобритании. 

А самой уязвимой оказалась Украина. Там «Петя», словно цифровой спрут, охватил министерства, крупную сеть заправок, мобильных операторов, аэропорт в Борисполе и киевское метро. Из-за атаки украинские пользователи не могли снять и внести деньги в банкоматах, узнать расписание рейсов, купить билеты.

«Отдел кибербезопасности Национальной полиции получил около 200 запросов о вмешательстве в работу компьютерных сетей. Киберполиция сейчас на местах атаки, пытается предотвратить распространение «Пети» и устранить последствия», - рассказал Ярослав Тракало, спикер Национальной полиции Украины.

В России вирус развернулся не так широко, но успел навредить компаниям «Роснефть» и «Башнефть». Кибератаке подверглись некоторые банки. Однако это не привело к сбоям в их работе.

Можно ли защититься от «Пети»? До сих пор в крупных компаниях недостаточно настроены почтовые фильтры, не проверяются вложения, которые приходят по электронной почте, отмечают специалисты и рекомендуют принять необходимые меры кибербезопасности. 

Эксперты не исключают появления модификаций вируса. Самого же «Петю» они считают новым штаммом вируса WannaCry. В мае этого года он поразил компьютеры в 150 странах.  

mir24.tv